ƒобрый день! Ќаш сервис центр осуществл€ет ремонт ноутбуков,нетбуков, ремонт планшетов, ремонт компьютеров а так же ремонт сотовых телефонов. ћы специализируемс€ на послегарантийном ремонте техники. ћы ждем ¬ас!

–емонт компьютеров.  омпьютерна€ помощь. / —траницы –езультат: страниц - 118

‘орум

 ...

10 прорывных hi-tech открытий, сделанных женщинами

∆енщины изобрели множество вещей, которыми с удовольствием пользуютс€ мужчины. ’олодильник, бронежилет и даже пиво. ƒа-да, пиво. ∆енщины еще в далекой древн...

10 секретных приколов от Google

Google помимо как поискова€ система, может по развлекать своих пользователей различными интересными приколами. ƒавайте рассмотрим 10 секретных приколов от Google. ...

10 способов увеличить быстродействие компьютера

ћногие сталкивались с зависани€ми компьютера, которые происход€т обычно в самый неподход€щий дл€ этого момент и, как правило, очень раздражают пользовател€. “огда в голову приходит актуаль...

11 малоизвестных возможностей поисковиков

ѕоисковые системы Ч ключевой элемент работы в сети »нтернет.  ажетс€, ну что в них может быть особенного: вбиваешь в строку запрос, получаешь результаты (и ...

15 величайших мифов о технике

Ќа самом ли деле магнит способен полностью вывести из стро€ жесткий диск? јккумул€тор можно снова зар€жать только после полной разр€дки? ¬ мир...

15 вещей сегодн€шнего дн€, которые не застанут наши дети

≈сли задуматьс€, огромное количество технологий, которые окружают нас сегодн€, находитс€ на грани исчезновени€. ¬ данной статье упом€нут р€д вещей, которым,...

16 секретных приемов дл€ быстрого поиска

  ѕримеры хаков дл€ быстрого поиска в поисковиках. ’аки дл€ поисковиков. 1. »сключение из Google поиска. „тобы и...

„то представл€ет собой 3d принтер?

 —овременные цифровые технологии настолько шагнули вперед, что о таких возможност€х наши предки могли лишь писать фантастические рассказы. ’оть мы чаще всего считаем...

 ак правильно писать seo статьи

 ак правильно писать seo статьи? ќптимизаци€ статей. ѕеред написанием статьи, необходимо определитьс€, по какому ключевому слову вы хотите прод...

5 самых бесполезных услуг сотовых операторов

 акими услугами вашего сотового оператора вы пользуетесь? «вонки, SMS, интернет? ¬р€д ли это все. Ђ«амени гудокї и Ђ¬ам звонилиї? ”же лучше.  то-то слышал даже про услугу...

56 полезных команд Windows

¬водим в поиске cmd вписываем туда: appwiz.cpl Ч ”даление программ calc Ч  алькул€тор cha...

ќриентаци€ по звездам и не только: 5 фактов из истории навигаторов

  ак только человечество не искало свое местоположение Ц в ход шел и мох на деревь€х, дуновение ветра, поведение животных, звездыЕ «атем уже карты, ну а сегодн€ уже ...

9 интересных фактов об интернете

1. Gmail.Com - почта √арфилда  ƒо приобретени€ компанией Google, доменное им€ gmail.com принадлежало сервису бесплатной электрон...

Android идЄт в автомобили

 омпани€ Google совместно с несколькими автопроизводител€ми объ€вила о формировании ќткрытого автомобильного аль€нса (Open Automotive Alliance, OA...

ƒиректор по безопасности Android: антивирусы не нужны

јдриан Ћюдвиг  ¬едущий программист отдела безопасности Android јдриан Ћюдвиг (Adrian Ludwig) высказалс€ о безопасности экосистемы Android, вир...

—оветска€ портативна€ аудиотехника

—оветска€ портативна€ аудиотехника ћагнитофоны, диктофоны, автоответчики. ...

Ѕезопасность e-mail. ћетоды борьбы со спамом

 ћногих пользователей сети »нтернет волнуют вопросы безопасности электронной почты.  ак защитить e-mail адрес от спама? Ќа каком сервисе лучше создать электронную по...

Ѕитва гигантов: PS4 vs XBOX ONE

Ќа игровой выставке E3 наконец-таки лицом к лицу схлестнулись две игровые консоли следующего поколени€ PS4 от Sony и XBOX ONE от Mic...

Ѕольшинство пользователей ненавид€т своих интернет-провайдеров

 ≈сли вы недовольны работой интернет-провайдера, то вы не одиноки.  ак показал опрос общественного мнени€ в —Ўј, ненавидеть провайдера Ч это вполне нор...

Ѕудущее без паролей

ќт колец с NFC до электронных татуировок Ч чего только не пытаютс€ изобрести, чтобы избавить мир от всем опостылевшей необходимости то и дело вводить пароли.  ...

„астые проблемы с ноутбуком

” многих людей в дополнение к настольному ѕ  (или вместо него) есть еще и ноутбук. Ќоутбуки люб€т за компактность, но эта компактность может сослужить плоху...

„ем опасен перегрев ноутбука?

ѕожалуй, перегрев ноутбука намного опаснее чем перегрев персонального ѕ . ѕерегрев ноутбука  не проходит даром, так как в большинстве случаев ÷ѕ или видеокарта ...

„то будет, если не активировать Windows 7?

—кажу сразу, что ничего хорошего. ƒопустим, вы купили в компьютерном магазине лицензионную версию ЂHome Basicї, ЂHome Premiumї или ЂUltimateї и установили е...

„то делать, если сильно греетс€ ноутбук?

ƒовольно большое количество чайников и начинающих пользователей задаютс€ себе таким вопросом, почему сильно греетс€ ноутбук...

„то делать, если компьютер стал зависать?

≈сли ваш компьютер стал медленно работать или периодически Ђвиснет намертвої, можно попробовать найти решение самосто€тельно. √лавное вы€снить причину. ќдна из самых частых причин зависа...

„то нового в windows 8.1

Windows 8.1 открыта дл€ скачивани€ бесплатно юзерам Windows 8 в Windows Store. ѕредставл€ем ¬ашему вниманию экскурс по новинкам, предложенным Wind...

„то такое 3G и 4G?

ѕрежде следует уточнить, что буква ЂG в названи€х 3G/4 G, означает ЂGenerationї или по-русски Ђпоколениеї, что по задумке вместе с цифрой символизирует новы...

 эш браузера и его очистка

≈сли вы не первый день пользуетесь компьютером, то наверн€ка уже слышали о таком пон€тии как кэш (cache), а если ещЄ не слышали, то это совсем не значи...

„то такое Linux?

 Linux (Ћинукс)- это операционные системы, основанные на €дре Linux, разработанные дл€ использовани€ на ноутбуках, нетбуках, серверах, смартфонах, мощных суперкомпью...

„то такое учетна€ запись windows, как добавить пользовател€?

¬се пользователи windows работают в операционной системе от имени учетной записи котора€ была добавлена при установке Windows, либо после, если возникала та...

„то такое жЄсткий диск?

∆Єсткий диск €вл€етс€ основным запоминающим устройством на компьютере. ’ран€тс€ на нЄм все данные, программы, документы, фильмы, игры, Е всЄ, ч...

„то внутри Xbox One

¬след за PlayStation 4 пришло врем€ покопатьс€ во внутренност€х игровой приставки Xbox One, котора€ выходит в продажу завтра, но уже оказалась в Ђ...

Ѕеспроводной интернет вреден дл€ здоровь€

Ўкольницы из ƒании провели эксперимент, результаты которого вызвали широкий резонанс в ученом мире. –езультаты их опыта, веро€тно, застав€т из...

 ак добавить или загрузить видеоролик на ќдноклассники

 ак загрузить своЄ видео в ќдноклассники с компьютера “ут всЄ предельно просто. ƒл€ начала откройт...

‘араон втора€ жизнь

...

GTA 5 собрала почти миллиард долларов в первый день продаж

ѕоступивша€ в продажу игра Grand Theft Auto 5 (дл€ PlayStation 3 и Xbox 360) поставила сразу несколько мировых рекордов в ...

IE 11 дл€ Windows 7 на 30% быстрее всех браузеров

Microsoft выпустила Internet Explorer 11 Release Preview дл€ Windows 7 (64-bit) и Windows Server 2008 R2 (64-bit).  омпани€ за€вл€ет, что бра...

»гры мес€ца: июль 2013 года

Borderlands 2: Tiny TinaТs Assault on Dragon Keep ѕока герои где-то за кадром мутуз€т пойманного шпиона, наши старые знакомые Ћи...

Internet Explorer отстой. ѕочему?

Ўироко известно, что почти каждый отдельный хакер или гик ненавидит Internet Explorer с особой страстью. Ќо спрашивали ли вы себ€ когда-нибудь поч...

»нтернет-зависимость: кто в зоне риска?

„то вы думаете о глобальной компьютеризации? ’орошо это или плохо? я очень часто встречаю негативные мнени€ на этот счет: многие знакомые ребен...

 ак капл€ воды убивает ноутбук

ѕопадание жидкости в ноутбуки Ц одна из наиболее распространЄнных причин выхода из стро€ портативных компьютеров. ќна занимает второе место после выхода из стро€ из-за ...

 ак отключить ненужные службы в windows 7?

 ак отключить ненужные службы в windows 7? ѕеред тем как начать отключать ненужные службы, советую произвести создание точки...

 ак подключить компьютер или ноутбук к телевизору?

ƒопустим вам захотелось посмотреть фильм или фотографии на телевизоре, но экран ноутбука или монитор компьютера маленький или устаревший. –азберЄмс€, как по...

 ак правильно выбрать монитор

 ћонитор Ц важнейша€ часть компьютера. ќн служит дольше других составных частей, может вли€ть на наше зрение, поэтому к выбору монитора нужно отнестись ответственно....

 ак проверить оперативную пам€ть компьютера на факт повреждени€

                 ак проверить оперативную пам€ть компьютера ≈сли пользователь замечает час...

 ак работает WI-FI роутер

  »так, вы решили сделать у себ€ дома локальную сеть? »ли же у вас есть устройства, например, телефон, ноутбук, планшет и компьютер, которые вы хотели бы посто€...

 ак рождаютс€ SSD диски? Ёкскурс в технологический процесс

ћногие из нас либо уже пользуютс€, либо подумывают о том, чтобы поставить себе SSD диски. Ќо мало кто знает, какой путь они проход€т от разрозненного набора...

 ак сделать проверку системных файлов на ошибки

    —о временем, работа нашей операционной системы превращаетс€ в изнурительное ожидание того, когда же Windows наконец-то доделает, т...

 ак уменьшить шум от компьютера?

ƒл€ любого пользовател€ ѕ  проблема шума и гула от компьютера очень актуальна. ј если учесть что подавл€ющее большинство компьютеров использует...

 ак усилить сигнал Wi-Fi-роутера своими руками

¬ступление Ќынче компьютер стал неотъемлемым атрибутом прогрессивной жизни. ќн примен€етс€ дл€ выполнени€ разнообразных задач, не в последнюю о...

 ак выбрать источник бесперебойного питани€ (»Ѕѕ/UPS)

   —тать€ о том, как правильно подобрать источники бесперебойного питани€. ¬ыбира€ источник бесперебойного питани€ нужно ориентироват...

 ак выбрать монитор. –екомендации и советы

 —тать€ дл€ тех пользователей, которым нужно выбрать качественный, недорогой, современный монитор дл€ компьютера. ѕомните как было раньше? Ћет 10-15 назад, когда не ...

 ак выбрать видеокарту?

—уществует множество разновидностей видеокарт по мощности, пам€ти , фирме, так какую выбрать? »так дл€ того чтобы выбрать видеокарту, изначальн...

 ак выбрать Wi-Fi роутер

—егодн€, интернет есть практически в каждой второй квартире нашей страны. »нтернет развиваетс€ огромными темпами, ровно как и развиваютс€ технологии его пер...

 ак выбрать хороший Wi-Fi роутер дл€ дома

 ¬ современном мире интернет стал неотъемлемой частью жизни миллионов пользователей различных девайсов. ќн есть даже в самых Ђглухихї населенных пунктах и деревн€х. ...

 ак взломать соседский WiFi, использу€ кошку

—пециалист по безопасности ƒжин Ѕрансфилд (Gene Bransfield) провЄл забавный эксперимент, использу€ свою сиамскую кошку  око дл€ насто€щег...

 ак убрать рекламу в KMPlayer при помощи файла hosts

  ќчень часто при просмотре очередного видео в программе KMPlayer мы наблюдаем по€вл€ющуюс€ рекламу в самом видеоплеере...

 ак улучшить прием сигнала Wi-Fi на смартфоне, планшете и компьютере

ƒаже с хорошими роутерам возникают проблемы Ч они вроде бы исправны, но сигнал от них пропадает, а скорость соединени€ с интернетом падает. ¬се дело в интер...

 ак ускорить Internet Explorer

≈сли все же вы решили пользоватьс€ Internet Explorer , сделайте следующее: 1. ”далите ненужные расширени€. „тобы увидеть, ка...

 ак узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

»ногда требуетс€ узнать установленную версию Windows, разр€дность компьютера, тип видеоадаптера. ƒл€ ноутбуков, особенно дл€ поиска драйверов, узнать модель...

 ак записать музыку MP3 на CD диск

ѕрограмм дл€ записи музыки, в самом распространенном и удобном формате MP3, существует просто бездна. „тобы поделитьс€ с другом музыкой, уже н...

 акой ћ‘” лучше купить дл€ дома и офиса?

ѕроизводители, подгон€емые избалованным потребителем, выпускают всЄ новые и новые гаджеты облегчающие нашу жизнь. » мы, потребители, скупаем всЄ больше техн...

 ак узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

»ногда требуетс€ узнать установленную версию Windows, разр€дность компьютера, тип видеоадаптера. ƒл€ ноутбуков, особенно дл€ поиска драйверов, узнать модель...

ћонтаж канализации своими руками

  ћонтаж канализации своими руками  огда мы слышим слово Ђканализаци€ї, чаще всего, в голове возникают непри€тные ассоциации. ѕомимо непригл€дного внешнего вида труб вспоминаютс€ проблемы засор...

 лавиатура.  ак ее выбрать?

“рудно представить свою жизнь без компьютера, а компьютер трудно представить без клавиатуры. ƒл€ того, чтобы работа на ней приносила удовольствие, ее н...

 омпьютерные игры и развитие детей или почему € буду заставл€ть своего ребенка Ђзаниматьс€ ерундойї

Ђќтойди от компьютера, сидишь за ним целый день. »ди уроки учи. ј то так дураком и останешьс€ на всю жизньї. —колько раз € в детстве слышал эти слова. » на все мои возраж...

 онтакты

”станавливаетс€ только лицензионное програмное обеспечение или демо верси€ программ ¬ зону обслуживани€ входит ≈лань и ≈ланский район. ѕо вопросам настройки ѕ  и покупки лицензионно...

 ран

¬аш путь к вершине на строительной площадке! Ќажмите и удерживайте колыбель дл€ перевозки материалов в " зеленую зону  дл€ высадки. —овет: ¬ы можете пройти уровень без получени€ оригинально...

ѕройди лабиринт

 ...

Ћучшие альтернативы Microsoft Office 2017

 огда вы думаете об офисном ѕќ, скорее всего, первым на ум придет Microsoft Office. Ёто и не удивительно, ведь много компьютеров поставл€ютс€ с предустановленной Windows ...

Made in China: ѕочему все сделано в  итае

ј вы задумывались когда-нибудь, почему hi-tech предпри€ти€ ≈вропы и јмерики повально перенос€т производственные мощности именно ...

Microsoft рассказала о Windows 8.1

   орпораци€ Microsoft приоткрыла завесу тайны над новой версией операционной системы Windows 8.1. јнонсирован...

ћифы о настройке Windows

Ќе всегда полученные советы по настройке Windows 7 идут нам на пользу. ѕопробую ¬ам объ€снить, почему большинство из них €вл€ютс€ вр...

Ќа что ты готов ради гаджета?

”ченые и медики встревожены не на шутку: страсть к мобильным девайсам негативно сказываетс€ на психике. —ам факт, что все больше людей предпочитают виртуаль...

ќдноклассники не работают! „то делать?

—егодн€ мы рассмотрим одно из распространенных €влений, а именно случай когда не работает социальна€ сеть http://odnoklassniki.ru. » вроде у друзей все хорошо и сайт нормально загружаетс€, а вот...

»нтересно

...

Ќоутбук VS нетбук

—овременные мобильные технологии позвол€ют выбирать устройства, максимально подход€щие по своим параметрам к образ...

»нфо

 валифицированный ремонт и настройка компьютера ћы готовы должным образом настроить компьютер, установить локальную сеть, подключить »нтернет, задействовать периферийные устройства; уста...

ќчистка компьютера с помощью приложени€ CCleaner

—уществует огромное количество разнообразный приложений позвол€ющих решать данный вопрос практически безболезненно дл€ работоспособности машины. ...

ќсновные причины выхода из стро€ компьютеров

¬ зависимости от погодных условий и ситуации симптомы поломки компьютера могут сильно отличатьс€ друг от друга. Ёта стать€ - обзор основных и самых частых причин неисправностей и последствий в...

ѕ€ть лучших защищенных смартфонов 2013 года

—мартфоны, как и люба€ друга€ электроника, очень чувствительны к различным внешним воздействи€м, и в некоторых случа€х они могут по...

ѕервый взгл€д на Windows 10: "ѕуск" вернулс€ домой

— по€влением Windows 8 Microsoft планировала помочь пользовател€м перейти на разного рода гибридные устройства. ѕланшеты, ноутбуки-трансформеры должны были изменить отнош...

ѕочему медленно работает интернет и как это исправить?

¬ Ђстарыеї времена (в начале 2000-х), большинству было достаточно невысокой скорости dial-up модемов. —ейчас высокоскоростной интернет стал уж...

ѕочему нужно чистить компьютер от пыли

 Ќемного людей задумываютс€, что своевременна€ чистка вашего стационарного компьютера или ноутбука от пыли позволит устранить множество проблем ещЄ до их по€влени€. ...

ѕочему тормозит компьютер

Cтал тормозить компьютер ? ѕредлагаем вам несколько рекомендаций, которые позвол€т вам улучшить работу компьютера, если он посто€...

ѕолучить Windows 10 без очереди

» вот, наконец, началось долгожданное ...

ѕоследний апдейт Windows 7 вызывает синий Ђэкран смертиї

 орпораци€ Microsoft вы€вила серьЄзные проблемы с одним из патчей, вход€щих в набор MS14-045 от 12 августа 2014 года. ¬ данный момен...

ѕравила безопасности в сети

 ак сделать так, чтобы ваш было невозможно взломать?  ак уберечь себ€ от кражи аккаунта?  ак не стать жертвой мошенн...

ƒополнительные услуги)

ƒополнительные услуги:  Ќаше искреннее радушие бесплатно „ай, кофе  ...

ѕричины перегрева компьютера

  ¬ большинстве случаев перегрев компьютеров и ноутбуков про€вл€етс€ следующими признаками: зависание программ, сбои игр через некоторое врем€ после запуска, внеза...

ѕриколы web дизайнеров

ѕасхалки Ч сюрпризы, бывают не только в программах, но и на сайтах. Ќе знали? “огда смотрите! 1. ¬ сервис яндекс.ѕогода существует од...

ѕризнаки того, что компьютер скоро сломаетс€

Ќекоторые компьютеры работают бесперебойного много лет, а некоторые начинают давать сбой почти сразу после окончани€ срока службы по паспорту ...

ѕродлеваем жизнь аккумул€тора ноутбука

 ак продлить жизнь аккумул€тору ноутбука? ≈сть ли способы увеличени€ работы батареи? „асто такими вопросами задаютс€ пользователи ноутбуков, мы поговорим об...

“вердотельный накопитель в качестве системного диска. ѕрограмма дл€ настройки windows под ssd.

ћногие из вас слышали о твердотельных накопител€х, некоторые уже используют их. ќбъемы пам€ти этих дисков пока уступают обычным жестким диска, да и цена в пределах 30 руб...

ѕростой пароль - подарок дл€ взломщиков

Ќе так давно на заказ известной ЂЋаборатории  асперскогої были проведены исследовани€ в сфере защиты данных пользователей »нтернета. ¬ результате 34% опрошенных чистосерд...

–аспространенные неисправности ноутбуков

  Ёлектропитание ноутбуков ћобильна€ по сущности и содержанию техника в качестве сетевого питани€ должна приним...

–азгон компьютера

»з-за скоплени€ пыли на вентил€торе процессора ухудшаетс€ выход гор€чего воздуха.  огда процессору необходимо прин€ть на себ€ высокую нагрузку, он перегрева...

Ќовые продукты –—я: советы по эффективному использованию

...

–еклама

ѕо вопросам рекламы на сайте, обращайтесь...

–емонт аппаратной части компьютера

¬  процессе диагностики определ€ем неисправности аппаратной части компьютера. ѕроходим по комплектующим. Ќеисправность или н...

—борка на заказ

 омпьютеры, сборка которых была выполнена по индивидуальному заказу, значительно отличаетс€ от компьютеров стандартных моделей, которые представлены в магазинах. ѕреимущества: ...

ѕоиск

  (function(w,d,c){var s=d.createElement('script'),h=d.getElementsByTagName('script')[0];s.type='text/javascript';s.async=true;s.charset='utf-8';s.src=(d.location.protocol==='https:'?'https:':'h...

—колько живут жесткие диски

јмериканска€ компани€ Backblaze специализируетс€ на услугах резервного копировани€ в онлайне и работает уже п€ть лет. ¬ данный момент на ее серверах крутитс€ более 25 000 жестких дисков и...

—крытые приколы на сайтах

1. Ќа сайте www.google.ru в строке поиска наберите ЂZerg Rushї. ѕосле этого расстреливайте нолики, как можно больше, иначе зерлинги ликвидируют вс...

—обираем компьютер сами. ¬ыбор комплектующих.

        Ёта стать€ о подборе комплектующих дл€ д...

—охран€ем зрение, работа€ на компьютере

—охран€ем зрение. “€жело на сегодн€шний день приставить себе студентом, офисным работником или учеником без компьютера.  омпьютер помогае...

Sony Playstation 4: Ќовости, обзоры, цена, слухи и дата выхода

 омпани€ Sony, наконец, раскрыла свои планы относительно консоли следующего поколени€ PlayStation 4 в ћанхэттен-÷ентре, Ќью-…орк, в феврале. ’от€ мы не виде...

 ак создать почтовый €щик на mail.ru

” ¬ас есть электронна€ почта? ≈сли нет, то через 5 минут будет! Ќичего сложного в регистрации почты нет, но все равно возникают вопро...

“естирование неисправностей компьютера

ƒиагностика компьютера на неисправности —уществует несколько форм про€влений поломки компьютера. –азделим образно их на 6 категор...

”становка авто сигнализации APS-35 PRO SHERIFF

Ќедавно приобрел авто-сигнализацию Sheriff APS-35 PRO, делюсь личным опытом по установки сего девайса на ¬аз 21074i ƒл€ начала посмотрим технические данные авто-сигнализации можно посмотрет...

¬ июле Windows 10 станет платной

30 июл€ 2016 года компани€ Microsoft собираетс€ закрыть свой Ђаттракцион невиданной щедростиї по бесплатной раздаче Windows 10. »менно с этой даты данна€ операционна...

¬осстановление электроники в духовке

Ќоутбуки MacBook Pro 2011 года выпуска печально известны своими аппаратными проблемами, в том числе сбо€ми материнской платы.   счастью, иногда даже пр...

¬ыбор жесткого диска: важен не только объем.

 “ипична ситуаци€, когда пользователь, покупа€ новый компьютер, практически не обращает внимани€ на состав комплектующих. —обственно говор€, это сделать сложно, так ...

”лучшитель настроени€ =)

«десь собраны ссылки на разные, интересные и весЄлые ресурсы дл€ улучшени€ настроени€! 1. multator.ru/draw/ - рисовать мультики ...

”слуги

Ќаименование услуги —тоимость, руб ”становка, настройка  Windows XP / 7 / 8 600/800/...

«ачем нужен антивирус или как защитить свой компьютер?

  ак вы думаете, ваши данные в безопасности? ¬ы охран€ете ваш дом и имущество с помощью заборов, сигнализации и других методов?   вашему им...

 ак выгл€деть зан€тым на работе

¬от несколько советов, как лучше показать начальству свою преданность. Ќикогда не ходить по офису без документов в руках...


–емонт компьютеров.  омпьютерна€ помощь. / Ќовости –езультат: страниц - 1000

Google исправила более 40 проблем в Android, включа€ критическую DoS-у€звимость

Ќа этой неделе инженеры Google выпустили декабрьские обновлени€ дл€ Android, среди которых был патч дл€ критической DoS-у€звимости....

¬ласти —Ўј пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

ћинистерство юстиции —Ўј выдвинуло обвинени€ в адрес двух росси€н, которые, по информации правоохранителей, сто€т за разработкой малвари Dridex. «а информацию, котора€ поспособствует аресту главы груп...

јналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

јналитик платформы HackerOne поделилс€ сессионными cookie с посторонним, в результате чего тот получил возможность читать и измен€ть чужие сообщени€ об ошибках и не только....

–асширени€ Avast и AVG дл€ Firefox удалены из каталога из-за сбора пользовательских данных

Mozilla удалила из официального каталога расширений четыре аддона дл€ Firefox, разработанных Avast и ее дочерней компанией AVG. ƒело в том, что эти продукты занимались сбором пользовательских данных и...

”€звимость StrandHogg представл€ет угрозу дл€ Android-устройств и уже находитс€ под атаками

»Ѕ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют у€звимость StrandHogg, котора€ опасна даже дл€ полностью обновленных устройств на Android. ...

–оскомнадзор обнародовал список ресурсов, распростран€ющих фейковую информацию

Ќа сайте –оскомнадзора по€вилась тестова€ верси€ списка Ђинформационных ресурсов, неоднократно распростран€ющих недостоверную информациюї. ...

¬ даркнете по€вилс€ новый поисковик Kilos

—пециалисты компании IntSights, занимающейс€ изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироватьс€ в сети в середине но€бр€ текущего года. ...

¬редонос Dexphot заразил более 80 000 машин

Ёксперты Microsoft рассказали о малвари Dexphot, котора€ атакует Windows-машины с осени 2018 года. —пециалисты отмечают, что сейчас активность вредоноса снижаетс€, благодар€ предпринимаемым ими контрм...

 риптовалютна€ биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Ќеизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из гор€чего кошелька южнокорейской биржи. ...

42% потенциальных читов угрожают безопасности пользователей

—пециалисты ЂЋаборатории  асперскогої и MY.GAMES представили результаты исследовани€, посв€щенного рискам безопасности при использовании читов в онлайн-играх. ...

ќпубликован эксплоит дл€ RCE-проблемы в Apache Solr

”€звимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее. ...

–азработчик банкера Neverquest получил четыре года тюрьмы

–осси€нин —танислав Ћисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишени€ свободы за разработку и администрирование известного банкера NeverQuest. ...

Ѕотнет Roboto атакует серверы Linux с у€звимым Webmin

—пециалисты Qihoo 360 Netlab изучили ботнет Roboto, по€вившийс€ летом текущего года и эксплуатирующий у€звимость в Webmin....

–азработчики Google исправили у€звимость, св€занную с динамическими сообщени€ми в Gmail

»Ѕ-специалист заработал 5000 долларов, вы€вив XSS-у€звимость, св€занную с динамическими сообщени€ми в Gmail. ...

Ўифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

јналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым попул€рным инструментом у киберпрест...

Symantec, ESET и McAfee лидируют на рынке антивирусов дл€ Windows

—пециалисты OPSWAT опубликовали очередной отчет, рассказывающий о дол€х рынка антивирусных программ дл€ Windows....

”€звимость в WhatsApp позвол€ет удаленно скомпрометировать устройство пользовател€

¬ WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщени€ чата и файлы....

»ранска€ группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности

¬о врем€ наблюдени€ за хак-группой APT33 аналитики компании Trend Micro заметили, что дл€ маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их о...

»сследователи вы€вили 37 у€звимостей в попул€рных реализаци€х VNC

Ёксперты ЂЋаборатории  асперскогої изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и вы€вили множество проблем. ...

¬ антивирусных продуктах McAfee нашли опасный баг

—пециалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. ”€звимость помогает обойти защитные механизмы антивирусных продуктов...

¬ Magento исправили RCE-у€звимость

–азработчики попул€рной ecommerce-платформы рекомендуют пользовател€м срочно обновитьс€, так как в Magento исправили у€звимость, позвол€ющую злоумышленнику выполнить произвольный код....

‘орумы ZoneAlarm взломаны из-за у€звимости в vBulletin

‘орумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников. ...

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

’от€ недавно проблему BlueKeep начали эксплуатировать дл€ распространени€ майнеров, специалисты уверены, что в будущем ситуаци€ может ухудшитьс€. ...

Ќа Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

ѕодошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. ”частникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры T...

 итайска€ полици€ арестовала владельцев ботнета из 200 000 сайтов

¬ласти  ита€ обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включа€ двух операторов ботнета. ...

¬ следующем году Firefox и Chrome начнут скрывать всплывающие уведомлени€

–азработчики попул€рных браузеров прин€ли решение разрешить автоматическую блокировку всплывающих уведомлений в цел€х борьбы со спамом и дл€ улучшени€ безопасности. ...

Ёксперты обнаружили хак-группу DarkUniverse, упом€нутую еще в дампе ShadowBrokers

—пециалисты ЂЋаборатории  асперскогої рассказали о группировке DarkUniverse, упоминани€ которой можно было встретить среди данных, похищенных у јЌЅ хакерами из ShadowBrokers. √руппа оставалась незамеч...

ѕроблему BlueKeep начали эксплуатировать дл€ реальных атак, с ее помощью распростран€ют майнер

Ёксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники.   счастью, пока активен не саморазмножающийс€ червь: при помощи у€звимости распростран€етс€ лишь криптовалютный майнер. ...

Google исправила 0-day у€звимость в Chrome

»нженеры Google выпустили Chrome 78.0.3904.87, где исправлена у€звимость нулевого дн€, уже наход€ща€с€ под атаками. ...

RusDate Ч сервис знакомств дл€ тех, кто ищет любовь и серьезные отношени€

Ќеважно, насколько ты крутой хакер или кодер, сколько €зыков программировани€ знаешь и каким текстовым редактором пользуешьс€. ¬ вопросах обустройства личной жизни все это вр€д ли пригодитс€, а это ва...

Ќа индийской јЁ— обнаружили северокорейский вирус

јдминистраци€ атомной электростанции  уданкулам подтвердила, что на станции обнаружили вредонсоное ѕќ, которое св€зывают с группой Lazarus....

ЂЌеудал€емыйї тро€н xHelper заразил 45 000 устройств на Android

»Ѕ-специалисты предупредили о по€влении малвари xHelper, от которой крайне сложно избавитьс€. Ќе помогает даже сброс к заводским настройкам. ...

 ибератака вывела из стро€ множество грузинских сайтов

Ќеизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных —ћ». —уд€ по всему, инцидент св€зан с компрометацией хостинг-провайдера PRO-Service....

Chrome 78 не может работать вместе с Symantec Endpoint Protection

ƒалеко не в первый раз за последнее врем€ продукты Symantec провоцируют проблемы в работе других приложений. Ќа этот раз нормально работать не может Chrome, обновленный до версии 78....

GitLab отказалс€ от принудительного сбора телеметрии из-за недовольства сообщества

–азработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Ќегативна€ реакци€ сообщества заставила компанию временно отказатьс€ от этой ...

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов

— началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. ћалварь Pony распростран€лась по электронной почте через вредон...

«лоумышленники превращают Discord в бэкдор и вынуждают воровать данные

»Ѕ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, котора€ превращает Discord дл€ Windows в средство дл€ шпионажа. ...

«акрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в –оссии

јнтипиратские группы BREIN, MPA и ACE добились закрыти€ CDN-провайдера Moonwalk. ѕо информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставл€л услуги 80% пиратских стрим...

 итайские хакеры создали новый бэкдор дл€ MSSQL-серверов

—пециалисты ESET обнаружили новый бэкдор, предназначенный дл€ Microsoft SQL Server (MSSQL)....

Alexa и Google Home могут использоватьс€ дл€ фишинга и подслушивать своих хоз€ев

—пециалисты SRLabs рассказали о р€де проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько мес€цев. ...

’ак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

—пециалисты ESET сообщили, что хакерска€ группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а...

Android-кликер подписывал пользователей на платные услуги

¬ Google Play обнаружены вредоносные приложени€, внутри которых скрывалс€ тро€н-кликер. ...

ќпубликован эксплоит дл€ свежей 0-day у€звимости в Android

ѕо€вилс€ эксплоит дл€ проблемы CVE-2019-2215, котора€ уже находитс€ под атаками и позвол€ет злоумышленнику получить root-доступ к целевому устройству. ...

Adobe выпустила окт€брьские обновлени€, исправив более 80 у€звимостей

¬се же компани€ Adobe не пропустила окт€брьский вторник обновлений, как многие предполагали ранее.  омпани€ припозднилась с релизом патчей и теперь исправила сразу 82 у€звимости. ...

Apple объ€снила, что трафик пользователей Safari не передаетс€ китайской компании Tencent

ѕо —ћ» прокатилась волна панических сообщений о том, что копани€ Apple передает данные пользователей китайской компании Tencent. ѕредставители Apple объ€сн€ют, что ничего страшного не происходит и дел...

¬ предустановленном приложении HP Touchpoint Analytics нашли опасный баг

¬ приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили у€звимость. ѕроблема позвол€ет малвари получить права администратора и установить контроль над у€зви...

¬ окт€бре Microsoft исправила 59 у€звимостей в своих продуктах

¬первые за долгое врем€ разработчикам не пришлось устран€ть ни одной проблемы нулевого дн€....

0-day у€звимость в iTunes использовалась дл€ распространени€ вымогател€

Ўифровальщик BitPaymer распростран€лс€, использу€ у€звимость нулевого дн€ в iTunes дл€ Windows, котора€ помогала обойти антивирусные продукты....

”€звимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Ёксперты Akamai предупреждают, что даже полтора года спуст€ у€звимость Drupalgeddon2 активно примен€етс€ дл€ атак на крупные сайты. ...

RCE-у€звимость в продуктах D-Link не будет исправлена

’от€ в р€де маршрутизаторов D-Link обнаружили серьезную у€звимость, привод€щую к выполнению удаленного кода, она не будет исправлена, так как поддержка у€звимых продуктов уже прекращена. ...

Ѕаг в Signal позвол€л подслушивать пользователей

–азработчики Signal устранили баг в мессенджере, который во многом похож на у€звимость, найденную в FaceTime в начале текущего года. ѕроблема позвол€ла злоумышленникам подслушивать жертв, осуществл€€ ...

¬ –оссии растет число пользователей, за которыми след€т через сталкерское ѕќ

јналитики ЂЋаборатории  асперскогої подсчитали, что количество жертв сталкерского ѕќ в –оссии за последний год выросло более чем в два раза. ...

Ђ репче за баранку держись!ї  то и как обманывает Ђумныеї автомобили

ƒл€ подписчиков—овсем недавно у всех на слуху была громка€ новость: случилась беда, Ђ“еслаї рулит не туда!  ак же после этого довер€ть Ђумнымї машинам? „тобы разобратьс€ в серьезности угрозы дл€ персп...

ќбнаружены 8 серьезных у€звимостей в VoIP-компонентах Android

»сследователи обнаружили восемь у€звимостей в VoIP-компонентах Android. Ѕаги могут использоватьс€ дл€ несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже дл€ выполнени...

60% спамерской активности исходит из —Ўј, –оссии и ”краины

—огласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали —оединенные Ўтаты, –осси€ и ”краина....

ѕолици€ ћичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно

¬ минувшие выходные неподалеку от ƒетройта был взломан огромный рекламный щит, расположенный возле трассы I-75. ќколо 20 минут билборд демонстрировал порно. “еперь полици€ ищет подозреваемых во взломе...

¬ Exim устранена еще одна критическа€ у€звимость

–азработчики обновили Exim до версии 4.92.3, исправив критическую DoS-у€звимость, котора€ в теории позвол€ла злоумышленнику выполнить вредоносный код на целевом сервере....

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Ёксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. јналитики отмечают активность ботнета Echobot, а также Ђвозвращение к жизниї ботнета Emotet....

¬ веб-клиенте Outlook запрет€т использовать еще 38 расширений файлов

Microsoft вскоре существенно расширит список расширений, которые нельз€ использовать в Outlook on the web (бывший Outlook Web Access, OWA). ¬ том числе запрет коснетс€ файлов Java, Python, и PowerSh...

Avast: 57% росси€н не смогли отличить фишинговый сайт от насто€щего

—пециалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию Ђ¬ онтактеї от насто€щей. Ѕолее половины респондентов выбрали фишинговую версию. ...

¬ iOS нашли у€звимость, св€занную со сторонними клавиатурами

— релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающа€ сторонние клавиатуры в iOS 13 и iPadOS....

Ѕольшинство б/у жестких дисков содержат данные предыдущих владельцев

»сследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную и конфиденциальную информацию о своих предыдущих владельца...

Microsoft экстренно устранила 0-day у€звимости в составе IE и Microsoft Defender

–азработчики Microsoft выпустили срочные патчи дл€ проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две у€звимости нулевого дн€ в своих продуктах....

Ћев ћатвеев: Ђ¬идим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдераї

–анее мы уже беседовали со Ћьвом ћатвеевым, председателем совета директоров Ђ—Єрч»нформї. ≈го компани€ создает ѕќ дл€ защиты от внутренних угроз Ч корпоративного мошенничества, утечек данных и рисков,...

Ѕаг в реестре контейнеров Harbor позвол€ет любому получить права администратора

—пециалисты Palo Alto Networks предупредили, что использу€ у€звимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора. ...

ƒва расширени€ дл€ блокировки рекламы в Chrome манипулировали файлами cookie

—пециалисты Google исключили из каталога расширений дл€ Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing....

—отрудник Nokia случайно оставил в открытом доступе информацию о работе —ќ–ћ

—пециалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 “б данных, проливающих свет на работу российской —ќ–ћ. ...

јмериканские власти подали в суд на Ёдварда —ноудена из-за его новой книги

јмериканские власти утверждают, что —ноуден нарушил соглашени€ о неразглашении, которые подписал с јЌЅ и ÷–”, и пытаютс€ лишить его средств, вырученных от продажи книги ЂPermanent Recordї, поступившей...

WhatsApp не удал€ет файлы, отправленные пользовател€м iPhone

»сследователь обнаружил, что даже если пользователь WhatsApp удал€ет случайно отправленный файл с помощью функции Ђ”далить у всехї, дл€ пользователей iPhone это не срабатывает, и файлы все равно остаю...

ѕиратское приложение CotoMovies закрылось, а данные пользователей передали правообладател€м

ќператор приложени€ CotoMovies пошел на сделку с правообладател€ми и передал им данные своих пользователей. “еперь любителей пиратского контента собираютс€ преследовать по закону. ...

¬ —Ўј задержали двух пентестеров, когда они физически вломились в здание суда

¬ здании суда округа ƒаллас были задержаны двое мужчин, которым гроз€т обвинени€ в проникновении со взломом. ѕроблема в том, что эти двое были пентестерами и работали на компанию Coalfire. ...

Chrome 77 ломает страницы логина дл€ устройств Netgear

ѕосле релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Ѕольше всего от бага страдают владельцы Netgear NAS. ...

Mozilla запускает Firefox Private Network в виде расширени€ дл€ браузера

Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширени€ дл€ браузера. ...

¬ рамках сент€брьского Ђвторника обновленийї Microsoft устранила два 0-day бага

¬ этом мес€це разработчики Microsoft исправили 80 у€звимостей, 17 из которых получили статус критических. “акже две проблемы уже находились под атаками злоумышленников. ...

ћуниципальные власти “ехаса не стали платить выкупы вымогател€м

јтакованные шифровальщиком города “ехаса не стали платить выкуп злоумышленникам и продолжают восстанавливатьс€ после атаки. ...

Apple утверждает, что Google преувеличила опасность, говор€ о массовых взломах iOS

ѕредставители Apple за€вл€ют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейс€ годами, преувеличивают масштаб проблемы и умалчивают о р€де важных детале...

Ўифровальщик Lilocked заразил тыс€чи Linux-серверов

¬ымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, суд€ по всему, его операторы эксплуатируют у€звимость в Exim. ...

Ѕолее 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

—пециалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, примен€ющихс€ дл€ мониторинга местоположени€ детей, пожилых людей и домашних животных, используют пароль Ђ123456ї. ...

EaseUS Data Recovery Wizard Pro Ч легкий способ восстановить удаленные файлы

 огда ты случайно удалил важный файл или потер€л данные, потому что вирус, который ты скачал посмотреть, внезапно вырвалс€ из-под контрол€ и начал уничтожать все подр€д, последнее, что хочетс€ делать,...

—ерверы Supermicro у€звимым перед набором багов USBAnywhere и удаленными атаками

Ёксперты компании Eclypsium сообщили, что дес€тки тыс€ч серверов и рабочих станций Supermicro у€звимы перед удаленными атаками из-за проблем, св€занных с BMC (Baseboard Management Controller) материнс...

ќбновление Firefox снизит энергопотребление macOS-устройств в три раза

–азработчики Mozilla увер€ют, что наконец устранили проблему, из-за которой батареи macOS-устройств во врем€ работы с Firefox разр€жались чересчур быстро. ...

 омпани€ Foxit Software предупредила пользователей о компрометации

–азработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные. ...

Ёксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

—пециалисты Google Project Zero нашли 14 у€звимостей в iOS, которые были сгруппированы в п€ть цепочек эксплоитов и примен€лись против пользователей с 2016 года. ƒл€ заражени€ достаточно было просто за...

Ўифровальщик Sodinokibi атаковал сотни стоматологий в —Ўј

—отни стоматологических клиник, использующие одно и то же решение дл€ резервного копировани€ данных, были атакованы вымогателем Sodinokibi (он же REvil). ...

¬ „увашии вынесли приговор участнику хак-группы TipTop

¬ „увашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. ...

ZeroNights 2019 пройдет в —анкт-ѕетербурге 12-13 но€бр€

ѕриближаетс€ осень, а значит, не за горами конференци€ ZeroNights. ¬ этом году программный комитет и организаторы будут поощр€ть эксклюзивные доклады.  аждый исследователь, который представит свое экс...

Ѕиржа Binance частично подтвердила утечку KYC-данных

ѕредставители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. “еперь случившеес€ уже не называют FUDТом и пострадавшим предлагают пожизненные VIP-аккаунты....

ЂЋаборатори€  асперскогої: треть росси€н тер€ли деньги из-за телефонного мошенничества

—огласно опросу, примерно треть жителей –оссии признались, что они или их близкие тер€ли деньги в результате телефонного мошенничества....

¬ бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

»сследователи обнаружили в составе Bitdefender Antivirus Free 2020 у€звимость, очень похожую на баг, вы€вленный недавно в менеджере паролей Trend Micro....

“ро€н AgentTesla начал распростран€тьс€ в –оссии

Ёксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в –оссии стал AgentTesla....

Microsoft заплатит до 30 000 долларов за у€звимости в новом Edge

Ќовый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объ€вила о старте bug bounty программы, открытой дл€ всех желающих. ...

VLC Media Player получил исправлени€ дл€ 13 у€звимостей

–азработчики VideoLan выпустили VLC Media Player 3.0.8. ¬ новой версии устранили 13 у€звимостей и улучшили возможности воспроизведени€ видео....

¬ коде Webmin более года скрывалс€ бэкдор

¬ попул€рном решении дл€ системного администрировани€ Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. ѕричем проблемные версии были доступны дл€ загрузки более года. ...

–азработчики LibreOffice исправили проблемы, позвол€вшие обойти предыдущие патчи

¬ыпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные у€звимости. Ѕаги позвол€ли обойти патчи дл€ других опасных проблем. ...

»з-за ошибки продукты ЂЋаборатории  асперскогої позвол€ли сайтам шпионить за пользовател€ми

–едактор немецкого журнала c't обнаружил, что защитные продукты ЂЋаборатории  асперскогої сообщали сайтам и другим сервисам уникальный ID каждого пользовател€, по которому жертву можно было успешно от...

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

»нженеры Google опубликовали статистику, собранную расширением Password Checkup. ѕо оценке компании, лишь в 1,5% случаев из 21 177 237 входов в систему пользователей предупредили о компрометации в рез...

¬ сети опубликована Ѕƒ хакерского форума Cracked[.]to

Ќа Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщени€, IP-адреса и так далее). ...

»сследователь получил штрафы на 12 000 долларов, помен€в номерной знак авто на ЂNULLї

»Ѕ-исследователь, известный под псевдонимом Droogie, рассказал на конференции DEFCON, с чем ему пришлось столкнутьс€ после смены номерного знака своего авто на ЂNULLї. ...

“ро€н Saefko может распростран€тьс€ с помощью USB-устройств

јналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, котора€ ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках....

”€звимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

ѕроблема, привод€ща€ к удаленному исполнению произвольного кода, на прот€жении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуютс€ множество компаний из списка Fortune 100....

Apple расшир€ет программу bug bounty и увеличивает размер вознаграждений

 омпани€ Apple объ€вила, что расшир€ет свою программу вознаграждений за обнаруженные у€звимости. “еперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы...

”€звимости в WhatsApp позвол€ют злоумышленникам подмен€ть сообщени€ пользователей

—пециалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщени€ми в личных и групповых чатах WhatsApp. ...

ѕодр€дчики Microsoft прослушивают некоторые разговоры пользователей Skype

¬ распор€жении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подр€дчики компании Microsoft прослушивают личные разговоры пользователей Skype, если...

¬ коммутаторах Cisco Small Business обнаружены баги, позвол€вшие выполнить произвольный код

Ќайденные у€звимости позвол€ют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд. ...

 ибершпионска€ группа Machete ворует данные у военных ведомств ¬енесуэлы

Ёксперты ESET изучили атаки Machete, нацеленные на госструктуры Ћатинской јмерики. ќсновна€ цель хакеров Ч кибершпионаж, и особое внимание удел€етс€ поиску данных о дислокации военных объектов. ...

Ќовые у€звимости Dragonblood затрагивают WPA3 и позвол€ют узнать пароли от Wi-Fi

Ёксперты обнаружили две новые проблемы из Ђкомплекта у€звимостейї Dragonblood, по€вившиес€ уже после того, как представители WiFi Alliance подготовили защиту от исходных багов....

Bluetooth-трафик iPhone может раскрывать информацию о номере телефона

јнализиру€ пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользовател€. ...

¬ сети обнаружены данные 3,7 млн клиентов Sephora

Ёксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora. ...

ѕродажа наборов учетных данных в качестве сервиса становитс€ попул€рнее

—пециалисты Digital Shadows заметили, что на черном рынке набирает попул€рность продажа готовых подборок учетных данных, но теперь к таким сервисам можно подключитьс€ по подписке....

CAN-шины небольших самолетов у€звимы перед атаками

ћинистерство внутренней безопасности —Ўј предупредило, что CAN-шины небольших самолетов мало отличаютс€ от автомобильных и могут быть у€звимы перед атаками. ѕредупреждение базируетс€ на исследовании, ...

Ѕаг в Apple iMessage позвол€л читать файлы на у€звимом iPhone

”€звимость, исправленна€ с релизом iOS 12.4, позвол€ла удаленно и без участи€ пользовател€ читать файлы на iOS-устройствах....

„ервю MyDoom уже 15 лет, но он по-прежнему активен

¬ирус, некогда названный самым Ђдорогимї за всю историю, по-прежнему активен. ѕор€дка 1,1% всех электронных писем с вредоносными вложени€ми до сих пор содержат черв€ MyDoom. ...

Telegram бразильского президента и министров взломали через голосовую почту

¬ Ѕразилии арестованы четверо хакеров, которых обвин€ют во взломе более чем 1000 учетных записей Telegram. ¬ числе пострадавших были и высокопоставленные правительственные чиновники, включа€ президент...

¬ымогательское ѕќ Ч сама€ обсуждаема€ малварь на хакерских форумах

јналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы вы€вить наиболее обсуждаемые угрозы, попул€рные среди киберпреступников. ...

’акеры против хакеров. √руппировка Intrusion Truth деанонимизировала участников китайской APT17

јнонимна€ группировка Intrusion Truth продолжает деанонимизировать китайских Ђправительственных хакеровї. Ќа этот раз были обнародованы данные о предполагаемых членах APT17. ...

ќпубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

ѕроблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование у€звимости и создание эксплоита. ...

Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов

Ѕюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году...

Google, Facebook и другие след€т за пользовател€ми на порносайтах, и режим инкогнито не помогает

»сследователи подсчитали, что 93% из 22 484 изученных ими сайтов дл€ взрослых след€т за своими пользовател€ми и передают собранные данные сторонним организаци€м. ...

√ермании и –оссии предложили облегчить визовый режим дл€ молодых росси€н

¬ рамках германо-российского форума Ђѕетербургский диалогї власт€м двух стран предложили ввести безвизовый режим дл€ граждан –‘ моложе 25 лет....

ќбнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объ€влений за три мес€ца

Ёксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube. ...

»з репозитори€ PyPI исключены три вредоносные библиотеки с бэкдорами

Ёксперты компании ReversingLabs изучили более миллиона пакетов из репозитори€ PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек. ...

“ро€н Extenbro помен€ет DNS и блокирует доступ к сайтам защитных решений

—пециалисты Malwarebytes Labs обнаружили тро€на Extenbro, который не только помен€ет DNS дл€ показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов. ...

Check Point: Emotet почти не про€вл€л активности в июне

»сследователи заметили, что банкер Emotet не работал почти весь июнь. ¬еро€тно, его инфраструктура была отключена дл€ обслуживани€ и обновлени€....

»сходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогател€ BitPaymer

—пециалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июн€. ...

¬еб-сервер Zoom у€звим перед удаленным исполнением произвольного кода

»сследователи предупредили, что скрытый веб-сервер приложени€ дл€ конференций Zoom может представл€ть не только теоретическую опасность. ...

японска€ криптовалютна€ биржа Bitpoint пострадала от взлома. ѕохищено 32 млн долларов

јдминистраци€ биржи сообщает, что компрометаци€ затронула холодные и гор€чие кошельки Bitpoint. »з-за атаки пользователи потер€ли 23 000 000 долларов....

Microsoft исправила две у€звимости, находившиес€ под атаками хакеров

¬ этом мес€це инженеры Microsoft устранили 77 у€звимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами. ...

¬ ћь€нме найдены новые образцы спайвари FinFisher дл€ Android и iOS, примен€вшиес€ в 20 странах

Ёксперты ЂЋаборатории  асперскогої обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств....

Ѕолее 1300 приложений дл€ Android собирают данные пользователей без разрешени€

Ёксперты калифорнийского ћеждународного института информатики обнаружили, что Android-приложени€ шпион€т за пользовател€ми даже в том случае, если им было пр€мо отказано в нужных дл€ этого разрешени€х...

¬ Ruby-библиотеке strong_password обнаружили вредоносный код

¬ попул€рном пакете strong_password, созданном дл€ проверки надежности пользовательских паролей, нашли вредоносный код. ...

Ѕританские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Ѕританские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS....

Ѕолее 10 млн пользователей стали жертвами мошеннического приложени€ дл€ обновлени€ прошивок Samsung

ћошенническое приложение Updates for Samsung предлагает пользовател€м загрузить бесплатные обновлени€ за деньги, а также показывает рекламу....

ќператоры Dridex и Locky используют новый загрузчик, напоминающий Andromeda

—пециалисты компании Proofpoint заметили, что русскоговор€ща€ хак-группа TA505 перешла на использование нового загрузчика, AndroMut. ...

 омпани€ Amazon признала, что разговоры с Alexa хран€тс€ даже после удалени€ аудиофайлов

—енатор —Ўј  рис  унс (Chris Coons) поинтересовалс€ у компании Amazon, как именно та хранит разговоры пользователей, записанные в ходе общени€ с устройствами с Alexa на борту. ќтвет компании оказалс€ ...

’ак-группа OceanLotus использует новый RAT Ratsnif

јналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus....

Ќова€ верси€ банкера Dridex избегает внимани€ антивирусов

»сследователи изучили новую версию банковского тро€на Dridex и обнаружили, что тот легко обманывает защитные решени€. ...

ћайнер LoudMiner маскируетс€ под приложени€ дл€ работы со звуком

јналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows....

∆елезные волки. “естируем накопители IronWolf дл€ NAS

ќбъем данных, генерируемых человечеством, растет ежегодно в геометрической прогрессии: если к насто€щему моменту общее количество информации составл€ет 35 «байт, то к 2025 году это число уже будет пор...

¬ласти еще одного города во ‘лориде заплатили вымогател€м 500 000 долларов

јмериканский город Ћейк —ити с населением 65 000 человек пострадал от атаки шифровальщика. √ородской совет выплатил вымогател€м 42 биткоина выкупа. ...

”бираем рекламу из uTorrent и BitTorrent

¬се мы периодически скачиваем что-то с торрентов. » используем при этом разнообразные торрент-клиенты. Ќо многие пользуютс€ uTorrent или BitTorrent. ќни в принципе достаточно хороши и справл€ютс€ со...

Ќова€ малварь дл€ Mac использует баг, позвол€ющий обойти защиту Gatekeeper

«лоумышленники уже вз€ли на вооружение неисправленную у€звимость, позвол€ющую обойти защиту Gatekeeper в macOS....

¬зломан форум о социальной инженерии, данные о пользовател€х опубликованы в открытом доступе

‘орум Social Engineered был скомпрометирован, а информаци€ о его пользовател€х попала в руки хакеров. ...

 лассика не стареет: топ-5 игр-долгожителей

Ќедавно мы провели в —анкт-ѕетербурге фестиваль Duke Con, посв€щенный 22-летию выхода Duke Nukem 3D. ¬ честь этого событи€ мы увеличили скидку при оплате за VPS на год до 30%....

Ќј—ј взломали через неавторизованный Raspberry Pi

≈ще в прошлом году неизвестные хакеры взломали сеть Ќј—ј и похитили около 500 ћб данных, св€занных с марсианскими мисси€ми....

”€звимость в Outlook дл€ Android угрожала 100 000 000 пользователей

¬ приложении Outlook дл€ Android устранили XSS-баг, позвол€вший выполнить вредоносный код на стороне клиента. ...

Avast: 6 миллионов IoT-устройств легко у€звимы перед атаками

 омпани€ Avast совместно со —тэнфордским университетом провела исследование, касающеес€ безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру....

ћодульный бэкдор Plurox использует EternalBlue дл€ распространени€ майнеров и другой малвари

јналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и черв€. ...

ћалварь дл€ Android похищает одноразовые пароли и обходит 2‘ј

—пециалист компании ESET обнаружил новый вид мошенничества и опасные приложени€ дл€ Android. ...

¬редонос Echobot атакует IoT-устройства, а также приложени€ Oracle, VMware

Ќовый вариант Mirai, названный Echobot, предназначен дл€ атак на широкий спектр IoT-девайсов и корпоративных приложений....

XSS-у€звимость позвол€ла проникнуть во внутренние системы Google

Ѕаг позвол€л украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей....

ћиллионы серверов Exim наход€тс€ под атаками из-за свежей у€звимости

Ѕолее половины всех почтовых серверов в интернете наход€тс€ под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim....

¬сего две хакерские группы ответственны за рост атак на магазины Magento 2.x

”же третий мес€ц подр€д количество взломанных магазинов на базе Magento 2.x продолжает удваиватьс€. ...

 ритическа€ у€звимость в расширении Evernote дл€ Chrome угрожала данным миллионов юзеров

Ѕаг в Evernote Web Clipper дл€ Chrome позвол€ет похитить данные пользователей со сторонних ресурсов. ...

”€звимость в плагине WP Live Chat Support позвол€ет похищать логи и внедр€ть сообщени€ в чаты

ѕлагин, установленный на 50 000 сайтов под управлением Wordpress, у€звим перед атаками злоумышленников. ...

ѕремиум-верси€ Firefox будет представлена в конце текущего года

√лава Mozilla Corporation  рис Ѕерд (Chris Beard) сообщил, что в этом году будет представлена платна€ верси€ Firefox, доступна€ по подписке. ...

¬ банкоматах Diebold Nixdorf обнаружена RCE-у€звимость

ќдин из крупнейших в мире производителей банкоматов предупреждает своих клиентов об у€звимости в банкоматах марки Opteva. Ѕаг позвол€ет удаленно выполнить произвольный код. ...

ƒетали 0-day у€звимости ByeBear опубликованы на GitHub

¬ сети по€вились подробности и второй эксплоит дл€ у€звимости ByeBear, котора€ позвол€ет обойти исправлени€ дл€ ByeBear и угрожает безопасности Windows 10 и Server 2019....

Ќемецкие специалисты обнаружили бэкдоры в четырех модел€х бюджетных смартфонов

—пециалисты ‘едерального управлени€ по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств....

Ќайти себ€: топ-10 профессий дл€ эксперта по data science

ѕоздравл€ем, вы стали дата-сайентистом. ќкончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за р€дами цифр.  уда те...

ѕроблема Ђсинтетических кликовї по-прежнему актуальна дл€ macOS

»звестный »Ѕ-эксперт и бывший сотрудник јЌЅ ѕатрик ¬ордл (Patrick Wardle) сообщил о 0-day у€звимости в устройствах Apple, которые все еще у€звимы перед проблемами Ђсинтетическогої взаимодействи€ с пол...

ќпубликована программа OFFZONE 2019

17Ц18 июн€ гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активности....

Ўифровальщик GandCrab прекращает работу, принес€ преступникам около 2 млрд долларов

ќдин из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего мес€ца....

ProtonMail обвинили в слежке за пользовател€ми и помощи правоохранительным органам

Ўвейцарские эксперты сообщили, что компани€ ProtonMail добровольно предлагает помощь власт€м и следит за своими пользовател€ми едва ли не в реальном времени. ѕредставители сервиса все отрицают. ...

Ѕотнет Emotet стал одной из главных email-угроз первого квартала

јналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых попул€рных в мире сервисов дл€ распространени€ малвари. ...

јгрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Ќеизвестные злоумышленники провели в сети компании почти дев€ть мес€цев. ...

ѕодключаем облака как сетевые диски в проводнике Windows

” множества пользователей интернета есть те или иные облачные хранилища, в которых они хран€т какие-то документы, файлы или фотографии. » было бы довольно неплохо, особенно, если вы довольно часто п...

Android-верси€ браузера DuckDuckGo у€звима перед подделкой URL

»сследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользовател€. ...

‘альшивые криптовалютные приложени€ обнаружены в Google Play

Ёксперт компании ESET нашел в Google Play два фейковых кошелька дл€ криптовалют. ...

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

«лоумышленник скомпрометировал австралийский сервис Canva, вход€щий в Top-200 сайтов по версии Alexa....

¬редоносов, подписанных цифровыми сертификатами, становитс€ все больше

—пециалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостовер€ющим центром Comodo. ...

Ѕольше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

»сследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года. ...

ќпубликованы эксплоиты дл€ свежих 0-day у€звимостей в Windows

»Ѕ-специалистка, известна€ под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов дл€ неисправленных у€звимостей в Windows. ...

AMD подтвердила, что свежие MDS-проблемы не представл€ют опасности дл€ процессоров компании

AMD опубликовала за€вление относительно свежих у€звимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказываетс€ на производительности. ...

¬ 2016 году TeamViewer стал жертвой кибератаки

 итайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам....

Google мен€ет защищенные ключи Titan Security Key из-за бага

јппаратное решение дл€ двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены непри€тному багу, св€занному с Bluetooth....

¬нутри x86-64 SystemV ABI.  ак говорить с €дром Linux на его €зыке

ƒл€ подписчиковјбстракци€ Ч основа программировани€. ћногие вещи мы используем, не задумыва€сь об их внутреннем устройстве, и они отлично работают. ¬сем известно, что пользовательские программы взаимо...

¬ рамках Ђвторника обновленийїустранена опасна€ у€звимость с потенциалом черв€

»нженеры Microsoft опубликовали майские обновлени€ дл€ продуктов компании. ¬ общей сложности было устранено 79 у€звимостей, одна из которых может быть не менее опасна, чем WannaCry....

”€звимость Thrangrycat позвол€ет заражать устройства Cisco бэкдорами

”стройства Cisco у€звимы перед новой проблемой, получившей название Thrangrycat или ...

Summ3r 0f h4ck: стажировка Digital Security 2019

Ќапоминаем, что Digital Security приглашает на программу летней стажировки ЂSumm3r 0f h4ckї в —анкт-ѕетербурге. Summ3r 0f h4ck пройдЄт с 15 июл€ по 15 августа 2019 года. ѕриЄм за€вок продлитс€ до 30 м...

»з-за обновлени€ ѕќ в √олландии вышли из стро€ браслеты дл€ мониторинга осужденных

»з-за сбо€ голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог. ...

–ынок SSD накопителей в текущем году рухнет!

Ќа смену жестким диском постепенно пришли твердотельные накопители. ќни, на самом деле, стали гораздо более удобными быстрыми решени€ми и уже начинают стремительно вытесн€ть традиционные электромеха...

¬ продаже обнаружены исходные коды трех антивирусов

—пециалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценива€ их в 300 000 долларов. ...

√руппировка Turla использовала сложный бэкдор LightNeuron дл€ взлома серверов Microsoft Exchange

—пециалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на прот€жении п€ти лет. ...

‘Ѕ– и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

ѕравоохранители закрыли сайт DeepDotWeb, рассказывавший о новост€х даркнета, а также каталогизировавший ресурсы Ђизнанки интернетаї.  ак минимум двое его операторов арестованы....

–усско€зычные APT были малоактивны в первом квартале 2019 года

Ёксперты ЂЋаборатории  асперскогої опубликовали отчет, посв€щенный APT-угрозам. ...

Ќеизвестные взламывают Git-репозитории и требуют выкуп

ѕользователи GitHub, Bitbucket, GitLab оказались под атакой. Ќеизвестный проникает в чужие репозитории, удал€ет исходники и коммиты, а затем требует 0,1 биткоина выкупа за восстановление данных. ...

∆ертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

¬ начале апрел€ Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. “еперь —ћ» сообщают, что у пострадавших пользователей похищают криптовалюту. ...

∆урналисты изучили фейковые хакерские инструменты и читы дл€ игр

»здание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах дл€ хакеров и читах дл€ попул€рных игр. ...

Oracle выпустила экстренный патч дл€ свежей 0-day проблемы

»справление дл€ новой RCE-у€звимости в Oracle WebLogic не придетс€ ждать до июл€, разработчики компании подготовили внеплановый патч....

‘ишеры используют GitHub дл€ мошеннических операций

Ёксперты Proofpoint заметили, что мошенники используют github.io дл€ размещени€ фишинговых страниц. ...

”€звимость в чипах Qualcomm позвол€ет извлекать данные из QSEE

ѕроблема опасна дл€ 46 чипов Qualcomm и угрожает множеству устройств на Android. ѕатчи уже готовы и вошли в состав апрельского набора обновлений дл€ Android. ...

¬ Google Play снова обнаружили рекламные приложени€, загруженные около 100 000 000 раз

Ёксперты Avast и Check Point рассказали об очередных мошеннических приложени€х в официальном каталоге Google Play. ¬редоносные кликеры и агрессивна€ adware обнаружены в составе нескольких дес€тков про...

¬ыбираем SSD-хостинг за 5 шагов

ќблачные провайдеры активно продвигают VPS с твердотельными накопител€ми. Ёта услуга стала настолько попул€рной, что маркетологи придумали дл€ нее специальный термин Ч SSD-хостинг....

“радиционные конкурсы на PHDays: ЂЌаливайкаї, Ђ онкурентна€ разведкаї и Best Reverser

ƒо старта PHDays 9 осталс€ всего мес€ц. ¬ этом году в программу меропри€ти€, конечно, войдут классические хакерские конкурсы: Best Reverser, Ђ онкурентна€ разведкаї и ЂЌаливайкаї....

‘ранцузские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

‘ранцузское правительство открыло исходные коды мессенджера Tchap, созданного специально дл€ госслужащих. —пуст€ несколько часов в коде нашли баг, позвол€ющий читать закрытую дл€ чужих глаз переписку....

Cisco исправила критическую у€звимость в маршрутизаторах ASR 9000

Ќа этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включа€ критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS. ...

Facebook хранила миллионы паролей от Instagram открытым текстом

ѕредставители Facebook незаметно обновили пресс-релиз, св€занный с недавним скандалом. ...

¬ымогатель NamPoHyu Virus атакует удаленные серверы Samba

Ёксперты предупредили о по€влении не совсем обычного вымогател€: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba....

Ѕанкоматы все чаще атакуют физически, например, с помощью экскаваторов

—пециалисты ≈вропейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти.   примеру, в —еверной »рландии орудует группировка, и...

ќснователь Silk Road 2 приговорен к п€ти годами лишени€ свободы

ƒолгое врем€ считалось, что основателю Silk Road 2, известному под ником Dread Pirate Roberts, удалось скрытьс€ от правоохранительных органов. Ќо в конце прошлой недели британские власти рассказали, ч...

Facebook оштрафована на 3000 рублей вслед за Twitter

“аганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей. ...

”€звимость нулевого дн€ в Internet Explorer позвол€ет похитить файлы с Windows-машин

»справлени€ дл€ обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит. ...

”€звимости DragonBlood затрагивают стандарт WPA3 и позвол€ют узнать пароли Wi-Fi

»сследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой у€звим уже новый WPA3. ...

Ќова€ разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

—пециалисты Palo Alto Networks заметили новую версию Mirai, котора€ способна атаковать еще больше IoT-устройств. ...

ќбнаружена торгова€ площадка, где продают готовые сетевые Ђличиныї

ћаркетплейс генезис Genesis предлагает своим клиентам более 60 000 готовых Ђмасокї, позвол€ющих выдавать себ€ за других пользователей. ¬ такие комплекты вход€т учетные данные от различных аккаунтов, к...

Party Hack Ц больша€ конференци€ по информационной безопасности в »“-парке

13 апрел€ 2019 года в казанском »“-парке состоитс€ уже треть€ конференци€ по информационной безопасности Party Hack 3.0....

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

—пециалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак. ...

¬ попул€рной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

—компрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. ¬редоносную версию успели загрузить 1477 раз. ...

DNS-атаки на роутеры D-Link и других производителей дл€тс€ уже более трех мес€цев

Ёксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK....

 анадские правоохранительные органы провели обыск у разработчика Orcus RAT

¬  анаде прошли обыски, св€занные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма попул€рный среди преступников. ...

ѕроблема в Apache представл€ет угрозу дл€ виртуального хостинга

–азработчики Apache Software Foundation исправили серьезную у€звимость в Apache. ѕри определенных услови€х пользовательские скрипты могут использоватьс€ дл€ исполнени€ кода с root-правами и захвата ко...

Ќовинки конкурсной программы PHDays: еще больше теории и практики

 онкурсна€ программа дев€того форума Positive Hack Days обещает быть неверо€тно насыщенной. ѕомимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровн€ сложности по темам прикладн...

 риптовалютна€ биржа Bithumb пострадала от взлома уже третий раз

ёжнокорейска€ биржа Bithumb пострадала от атаки уже в третий раз за последние два года. ѕохоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте. ...

Ёксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

Ќа конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной дл€ отладки и вы€влени€ брака....

јдминистраци€ Dream Market объ€снила причину закрыти€ маркетплейса

–анее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроетс€ 30 апрел€ 2019 года. “еперь администраци€ Dream Market по€снила, что дело в DDoS-атаках и вымогательстве....

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

 омпани€ Microsoft перевела под свой контроль домены, использовавшиес€ хакерами из группы Charming Kitten дл€ целевых фишинговых атак....

Asus выпустила обновление дл€ Live Update и подтвердила факт компрометации

ѕредставители Asus официально признали, что злоумышленники распростран€ли бэкдоры с помощью ASUS Live Update....

Ѕолее 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

»сследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включа€ пароли и криптографические ключи. ...

јнонсирована встреча –оссийского отделени€ OWASP

3 апрел€ при поддержке компании Ђ»нфосистемы ƒжетї пройдет очередна€ встреча российского отделени€ сообщества OWASP, на которой соберутс€ специалисты по информационной безопасности....

Ѕаг в Google Photos позвол€л следить за геолокацией пользователей

¬ Google Photos была исправлена у€звимость, позвол€вша€ атакующему добратьс€ до геолокационной информации изображений пользовател€. ...

ѕреступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Ѕанковский тро€н Flexnet построен на исходниках известной малвари GM Bot и представл€ет угрозу дл€ пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных те...

Ghidra vs crackme. ќбкатываем конкурента IDA Pro на примере решени€ хитрой крэкми с VM

ƒл€ подписчиков„тобы испытать новое средство дл€ реверса, созданное в стенах јЌЅ —Ўј, € решил поломать замечательный и несложный крэкми MalwareTech. ¬ыбрал его не случайно. ¬ одной из своих статей € р...

Ќорвежский производитель алюмини€ Norsk Hydro подвергс€ атаке шифровальщика LockerGoga

Ќорвежска€ нефтегазова€ и металлургическа€ компани€ Norsk Hydro, один из крупнейших мировых производителей алюмини€, пострадала от масштабной кибератки. ...

MySpace потер€ла все данные пользователей за 12 лет

¬ы€снилось, что давно утративша€ попул€рность социальна€ сеть MySpace потер€ла все данные пользователей, загруженные с 2003 по 2015 годы. Ёто произошло около года тому назад, но мало кто заметил. ...

—ооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook

ќдин из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook. ...

ѕри покупке подержанного USB-накопител€ в 1/5 случаев можно определить предыдущего владельца

Ѕританские специалисты проверили, что будет, если купить подержанную флешку с рук. ќказалось, далеко не все пользователи знают, как правильно и окончательно удалить с накопител€ свои данные....

Intel устранила 19 у€звимостей в графических драйверах дл€ Windows

–азработчики Intel опубликовали исправлени€ дл€ 19 багов в графических драйверах дл€ Windows. ”€звимости чреваты эскалацией привилегий, DoS и раскрытием информации. ...

0-day у€звимость в Windows использовали группировки FruityArmor и SandCat

ЂЋаборатори€  асперскогої сообщила, что недавно исправленную у€звимость нулевого дн€ в Windows использовали хак-группы FruityArmor и SandCat....

Microsoft исправила 64 у€звимости, две из которых уже были под атакой

¬ рамках мартовского Ђвторника обновленийї разработчики Microsoft устранили 17 критических у€звимостей. ...

јтака на цепочку поставок: азиатские игровые компании заразили бэкдорами

—пециалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами. ...

0-day в Chrome использовали вместе с у€звимостью в Windows 7

—пециалисты Google сообщили, что злоумышленниками комбинировали у€звимость нулевого дн€ в Chrome, о которой стало известно на прошлой неделе, с у€звимостью нулевого дн€ в Windows 7....

WWW: remove.bg Ч сервис, который за секунды убирает фон у фотографий

ƒл€ подписчиковѕервое, с чем сталкиваешьс€, когда хочешь сделать коллаж из нескольких фотографий, Ч это необходимость убрать фон у картинки. „его только не придумали, чтобы упростить эту задачу! —ерви...

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

–азработчики Cisco выпустили обновленное ѕќ дл€ Nexus, в котором по€вилась команда дл€ отключени€ POAP....

Ќеисправленную у€звимость в Chrome атаковали злоумышленники

ѕользователей призывают обновить Chrome до версии 72.0.3626.121. ќказываетс€, в этой версии была устранена опасна€ у€звимость нулевого дн€....

”€звимые Docker-хосты наход€тс€ под угрозой заражени€ майнерами

Ёксперты Imperva предупреждают, что сотни Docker-хостов все еще у€звимы перед проблемой CVE-2019-5736, обнаруженной в прошлом мес€це....

јтака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

¬ минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ѕќ. »з-за ошибки в коде атакующих всЄ окончилось лишь дефейсом множества сайтов. ...

”€звимые роутеры Cisco уже наход€тс€ под атакой

ѕосле публикации PoC-эксплоита у€звимые устройства (RV110W, RV130W и RV215W) стали мишенью дл€ атак. ...

√руппировки MageCart совершенствуют свои инструменты

»Ѕ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Ёксперты RiskIQ рассказали о выводе из стро€ инфраструктуры √руппы 4. ...

Check Point: облачные и мобильные развертывани€ Ч самые слабые звень€ корпоративных сетей

Ёксперты Check Point подсчитали, что в минувшем году кажда€ п€та€ организаци€ пережила инцидент, св€занный с нарушением безопасности облака....

ћайнинговый сервис Coinhive закроетс€ 8 марта 2019 года

–азработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. ѕосле хардфорка Monero и Ђобвалаї криптовалютного рынка проект почти перестал приносить прибыль. ...

ќблачные серверы не всегда достаютс€ клиентам Ђчистымиї, возможна подмена прошивки BMC

»Ѕ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставл€€ их новому клиенту. ...

јтака MarioNet позвол€ет создать ботнет из браузеров

»сследователи описали новый вид атак, когда вредоносный код атакующих выполн€етс€ в браузере жертвы, даже если пользователь давно покинул вредоносный сайт....

NAS компании D-Link атакует вымогатель Cr1ptT0r

ћалварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп. ...

“реть всех расширений дл€ Chrome Ђвид€тївсе данные на посещенных сайтах

»зучив более 120 000 расширений дл€ Chrome, специалисты Duo Labs обнаружили множество самых разных проблем. ...

¬ устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификаци€х

¬ устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых никто не подозревал. ...

”€звимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

 ритическа€ у€звимость в WinRAR, обнаруженна€ экспертами Check Point, угрожает пользовател€м любых версий программы....

Check Point: северокорейска€ хак-группа Lazarus атакует цели в –оссии

јналитики компании Check Point сообщают, что северокорейска€ хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании. ...

Tor-трафик приложений дл€ Android можно распознать с точностью 97%

»таль€нские специалисты создали алгоритм, который с высокой точностью определ€ет в трафике Tor, каким приложением пользовалс€ человек. ...

¬ даркнете по€вилс€ еще один дамп, на этот раз продают записи 93 млн пользователей

≈ще один сборник пользовательских данных продают в даркнете. »нформацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620...

“ро€н Astaroth использует антивирусы дл€ кражи данных

»Ѕ-эксперты обнаружили новую версию малвари Astaroth, котора€ использует процессы защитного ѕќ в своих цел€х. ...

ƒанные еще 127 000 000 пользователей выставлены на продажу

’акеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных. ...

ƒл€ 0-day у€звимости в OpenOffice по€вилс€ неофициальный патч

ƒл€ обнаруженной в начале феврал€ RCE-у€звимости в составе Apache OpenOffice по€вилс€ патч от сторонних экспертов. ...

Ѕаг в macOS дает любым приложени€м доступ к истории браузера

ƒл€ свежей у€звимости в macOS пока нет патча.   счастью, баг нельз€ эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение....

”€звимость в runC угрожает безопасности Docker, Kubernetes и не только

ќбнаруженна€ в runC у€звимость может использоватьс€ дл€ атаки на хост-систему и получени€ root-доступа. ...

Ќова€ атака представл€ет угрозу даже дл€ TLS 1.3

√руппа специалистов описала новый вариант атаки Ѕлейхенбахера, представл€ющий угрозу дл€ новейшего TLS 1.3. ...

¬ымогатели по-прежнему захватывают установки MongoDB, хот€ это не работает

«лоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хот€ давно известно, что эта тактика не приносит почти никаких плодов. ...

ѕереводчик Google используют дл€ маскировки фишинговых атак

‘ишингова€ кампани€, направленна€ на кражу учетных данных от аккаунтов Google и Facebook, злоупотребл€ет возможност€ми переводчика Google дл€ лучшей маскировки на мобильных устройствах. ...

„ерез у€звимость нулевого дн€ в macOS можно похитить пароли пользователей

Ёксплоит дл€ проблемы KeySteal помогает похитить все пароли пользовател€ из Keychain. »нтересно, что специалист, обнаруживший баг, отказалс€ делитьс€ данными с представител€ми Apple, так как у компани...

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ѕќ внедрили малварь AZORult

Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult....

ќтветственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах

ѕо данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, св€занных с атаками на криптовалютные биржи. »сследователи подсчитали, что прес...

ѕочти терабайт Ђутекшихї данных: специалисты изучают другие части дампа Ђ оллекци€ є1ї

993,53 √б данных, миллиарды записей и Ђутекшихї пользовательских данных. ќднако поводов дл€ паники по-прежнему нет. ...

‘Ѕ– закрывает северокорейский ботнет Joanap, внедрившись в него

јмериканские правоохранители собираютс€ прекратить де€тельность северокорейского p2p-ботнета Joanap, и св€зываютс€ с жертвами малвари. ...

—пециалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

 омпани€ Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками дл€ атак на организации по всему миру....

Ёксперты обнаружили новые атаки хак-группы Chafer

»сследователи ЂЋаборатории  асперскогої зафиксировали многочисленные попытки заражени€ иностранных дипломатических структур в »ране шпионским вредоносным ѕќ, созданным непрофессионально....

≈вропол обещает найти пользователей сервиса Webstresser

ѕод пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов дл€ организации DDoS-атак. ...

ѕравоохранители закрыли торговую площадку xDedic

—овместна€ операци€ ‘Ѕ– и правоохранительных органов р€да европейских стран привела к закрытию торговой площадки xDedic, на которой продавали доступ к взломанным серверам со всего мира. ...

ћаршрутизаторы Cisco под атакой после публикации нового эксплоита

ћаршрутизаторы Cisco RV320 и RV325 стали мишенью дл€ злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит дл€ двух у€звимостей....

јрестован мошенник, похитивший токены IOTA на сумму 10 млн евро

ѕравоохранители из √ермании, ¬еликобритании и представители ≈вропола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей. ...

»сследователи рассказали об у€звимост€х в 26 PoS-криптовалютах

Ёксперты из »ллинойского университета в ”рбане-Ўампейне рассказали об атаке Fake Stake, котора€ представл€ет угрозу дл€ 26 proof-of-stake криптовалют. ...

∆юри музыкального конкурса Positive Wave на PHdays 9 возглавит —ергей Ѕобунец

—тал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках международного форума по практической информационной безопасности Positive Ha...

–азработчики Google могут Ђсломатьї блокировщики рекламы

–азработчики Google собираютс€ внести р€д изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекламы (в частности, uBlock Origin и uMatrix). ...

√руппа DarkHydrus использует Google Drive дл€ распространени€ малвари RogueRobin

’ак-группа DarkHydrus использует Google Drive в качестве альтернативного управл€ющего сервера и атакует цели на Ѕлижнем ¬остоке. ...

Ѕывший разработчик попул€рного плагина дл€ WordPress взломал его сайт ради мести

ќбиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользовател€м плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью. ...

ѕриложени€ воровали деньги и использовали сенсоры движени€, чтобы избежать обнаружени€

¬ Google Play нашли два приложени€, зараженные банкером Anubis. ћалварь скрывалась от обнаружени€ весьма оригинальным способом. ...

‘альшивые GPS-приложени€ просто показывали рекламу поверх Google Maps

¬ Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользовател€м рекламу. Ќа этот раз фальшивки прикидывались GPS-приложени€ми. ...

”правл€ющие серверы LoJax оказались по-прежнему активны

—огласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор. ...

’ардфорк Ethereum Constantinople срочно отложен из-за найденной у€звимости

’ардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 €нвар€, но был экстренно отложен из-за у€звимости в обновлении EIP 1283....

Ќа сост€зании Pwn2Own предложат взломать автомобили Tesla

Ќа ежегодном сост€зании Pwn2Own, которое проводитс€ в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. «а успешную эксплуатацию багов можн...

 ак работает компьютерное зрение. »зучаем основные алгоритмы, чтобы овладеть data science

 омпьютерное зрение Ч это область науки, котора€ занимаетс€ задачами, св€занными с анализом изображений и видео. ћожно считать, что во всех них требуетс€ ответить на вопрос, что изображено на картинке...

¬ Systemd обнаружены у€звимости, патчей дл€ которых пока нет

—пециалисты Qualys обнаружили три у€звимости в Systemd, которые позвол€ют получить root-права в системе....

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

»Ѕ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 √б данных: личную информацию 200 млн человек....

Side-channel атака, св€занна€ со страничной пам€тью, работает против Windows и Linux

ќбъединенна€ группа »Ѕ-специалистов рассказала о новой атаке по стороннему каналу, котора€ не зависит от железа и представл€ет угрозу дл€ Windows, Linux и, скорее всего, macOS. ...

Zerodium заплатит 1 000 000 долларов за эксплоиты дл€ WhatsApp и iMessage

»звестный брокер у€звимостей, компани€ Zerodium, объ€вил о повышении цен на различные эксплоиты. Ќапример, на удаленном джейлбрейке дл€ iOS можно заработать до 2 млн долларов, а у€звимости в мессендже...

Android: новый метод рутинга и большое исследование безопасности IPC в приложени€х

ƒл€ подписчиков¬ этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложени€х, вредоносные библиотеки, которые могут попасть в твой (и н...

¬ камерах Guardzilla нашли жестко закодированные учетные данные

Ёксперты 0DayAllDay изучили системы наблюдени€ Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозапис€м друг друга. ...

«ахват управлени€ над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

—пециалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объ€снили, чем опасно использование Twitter через SMS. ...

—таньте докладчиком на PHDays 9

—тартовал прием за€вок на участие в международном форуме по практической безопасности Positive Hack Days....

ѕолтора года спуст€ WannaCry по-прежнему демонстрирует активность

Ёксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. —пециальный домен, играющий роль Ђстоп-кранаї дл€ малвари, до сих п...

”€звимость в Twitter позвол€ет публиковать записи от лица других пользователей

»Ѕ-специалист обнаружил опасный баг в Twitter: зна€ номер телефона, можно писать сообщени€ (в том числе личные) от лица чужой учетной записи. ...

ЂЋаборатори€  асперскогої узнала, чего опасаютс€ пользователи при совершении покупок в сети

¬ преддверии сезона праздничного шопинга и €нварских распродаж ЂЋаборатори€  асперскогої провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн....

45 000 китайских сайтов под угрозой из-за по€влени€ эксплоита дл€ у€звимости в ThinkPHP

ѕосле публикации эксплоита дл€ у€звимости в попул€рном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Ќеизвестные распростран€ют таким образом IoT-вредоноса Miori и не только. ...

Ћови Positive Wave: на PHDays 9 пройдет музыкальный фестиваль

Positive Hack Days 9 обещает быть музыкальным! ќбъ€влено о запуске фестивал€ Positive Wave и наборе музыкальных групп из IT-компаний. ‘иналисты конкурса выступ€т на закрытии форума PHDays 22 ма€ 2019 ...

ќпубликован PoC-эксплоит дл€ у€звимости нулевого дн€ в Windows

»Ѕ-специалистка, известна€ под псевдонимом SandboxEscaper, опубликовала в сети эксплоит дл€ у€звимости нулевого дн€ в Windows. »нтересно, что SandboxEscaper поступает так уже в третий раз. ...

ѕродемонстрирована удаленна€ атака, повреждающа€ BMC и UEFI

»сследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и проча€ деструктивна€ малварь. ...

“ыс€чи серверов Jenkins по-прежнему у€звимы перед багами, позвол€ющими любому стать админом

ƒве исправленные минувшим летом у€звимости по-прежнему представл€ют угрозу дл€ тыс€ч серверов и могут быть использованы злоумышленниками. ...

Twitter сообщил о хакерской атаке

–азработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращени€ в поддержку. »з-за этого произошла утечка некоторых данных пользователей....

 ритический баг в SQLite угрожает тыс€чам приложений и Chromium-браузерам

Ќова€ у€звимость в SQLite получила название Magellan. Ѕаг позвол€ет исполн€ть произвольный код, приводит к утечке пам€ти программ и Ђпадени€мї приложений. ...

Ѕаг в одном из API Facebook позвол€л получить доступ к чужим фото

ќколо 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографи€м 6,8 млн пользователей....

GitLab запускает публичную программу bug bounty

GitLab отрывает свою bug bounty программу дл€ всех желающих и обещает выплачивать до 12 000 долларов за критические баги. ...

CSRF-у€звимости на сайте Samsung позвол€ли захватить контроль над чужим аккаунтом

»Ѕ-специалист заработал 13 300 долларов, обнаружив CSRF-у€звимости на официальном сайте Samsung....

Ќовый вредонос дл€ Mac представл€ет собой комбинацию из двух опенсорсных программ

ћалварь DarthMiner, котора€ маскируетс€ под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором. ...

ѕреступники используют у€звимость одиннадцатилетней давности против пользователей Firefox

»нженеры Firefox не могут исправить у€звимость в своем браузере в 2007 года. ¬ итоге багом, который позвол€ет блокировать пользовател€ на вредоносном сайте, пользуютс€ мошенники всех мастей....

Linux.org дефейснули путем подмены DNS

Ќеизвестные получили доступ к аккаунту доменного регистратора, в результате чего главна€ страница linux.org несколько часов демонстрировала неприличные изображени€ и матерные лозунги....

Apple и Google выпустили патчи дл€ своих продуктов

–азработчики Apple и Google представили обновлени€ безопасности дл€ своих продуктов. »справлены дес€тки проблем в Android, iOS, macOS, Safari и так далее. ...

Microsoft подтверждает: браузер Edge перейдет на Chromium

–азработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию дл€ macOS и, возможно, даже дл€ Linux....

Ѕотнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

—пециалисты Defiant нашли ботнет, состо€щий из 20 000 сайтов на WordPress и брутфорс€щий другие сайты. ...

ѕо слухам, Microsoft собираетс€ заменить Edge браузером на базе Chromium

ѕо информации —ћ», разработчики Microsoft работают над проектом с кодовым названием Anaheim. ќн заменит собой браузер Edge и будет работать на движке Blink. ...

Quora взломали, скомпрометированы данные 100 000 000 пользователей

јдминистраци€ Quora сообщила о взломе. ѕохищена информаци€ пользователей, включа€ пароли, личные сообщени€, данные об учетных запис€х и так далее. ...

»нформаци€ о 500 млн посто€льцах отелей Marriott была украдена

ћеждународна€ сеть отелей Marriott объ€вила о массовой утечке данных. »нцидент произошел еще в 2014 году, но известно о нем стало лишь осенью текущего года. ...

—ервер ElasticSearch раскрывал данные 57 000 000 человек

—пециалист »Ѕ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 √б данных и персональными данными 57 млн американских граждан....

OFFZONE 2018: доклады об у€звимост€х и заплатках в атмосфере постапокалипсиса

15 и 16 но€бр€ прошла перва€ международна€ конференци€ по кибербезопасности OFFZONE 2018. –ассказываем, что удалось, что запомнилось и в чем было отличие от других хакерских ивентов в –оссии....

 омпани€ Dell пострадала от атаки и вынуждена сбросить пароли пользователей

ѕредставители Dell предупреждают: в начале но€бр€ было обнаружено неавторизованное проникновение в сеть компании. јтакующие пытались извлечь информацию о пользовател€х Dell.com. ...

ѕриложени€ дл€ Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

»Ѕ-специалисты утверждают, что крупна€ китайска€ компани€ Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме....

¬ JavaScript-библиотеке event-stream обнаружен бэкдор дл€ кражи криптовалюты с кошельков Copay

«лоумышленник внедрил в попул€рную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay. ...

”краинска€ киберполици€ арестовала хакера, заразившего 2000 человек малварью DarkComet

”краинские правоохранители сообщили об аресте оператора DarkComet RAT. —уд€ по всему, тот держал управл€ющий сервер малвари у себ€ дома. ...

ѕентест Dropbox помог обнаружить три у€звимости нулевого дн€ в продуктах Apple

ѕредставители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day у€звимостей в продуктах Apple. ...

ќбновление дл€ Adobe Flash Player устранило критическую RCE-у€звимость

–азработчики Adobe исправили критический баг во Flash Player, информаци€ о котором была раскрыта несколькими дн€ми ранее. ...

«а взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплат€т до 40 000 долларов

 омпани€ Facebook обновила bug bounty программу. “еперь за баги, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов —Ўј. ...

ѕользователи Apple могут стать жертвами омографических атак

ѕользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов. ...

–азработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей

»з-за ошибки, св€занной с функциональностью, котора€ позвол€ет скачать свои данные из Instagram, пароли пользователей могли быть раскрыты в формате обычного текста. ...

Ѕанковский тро€н дл€ Android развлекает своих жертв игрой

¬ Google Play обнаружен банковский тро€н, распростран€вшийс€ под видом официальных приложений нескольких европейских кредитных организаций. ...

 аждый п€тый магазин, пострадавший от MageCart, заражают повторно через несколько дней

Ќезависимый »Ѕ-эксперт ¬иллем де √рот (Willem de Groot) предупреждает, что сайты, подвергшиес€ атакам MageCart, очень часто страдают от повторных заражений. ...

Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты

»нженеры Mozilla расшир€ют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемных сайтов. ...

Check Point: тро€н удаленного доступа впервые попал в топ-10 угроз

Ёксперты обнаружили заметную активность тро€на FlawedAmmyy, который позвол€ет получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, ...

»нженеры Facebook исправили брешь, через которую могли утекать личные данные

—пециалист Imperva раскрыл информацию об уже исправленном баге в Facebook. «лоумышленники могли получить доступ к личным данным пользователей и их друзей. ...

ѕредставлена полна€ программа ZeroNights 2018

ќрганизаторы ZeroNights 2018 утвердили финальный вариант программы конференции. ƒо старта осталась всего недел€!...

Ќовый IoT-ботнет заражает роутеры и массово рассылает спам

—пециалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распростран€ющий спам. ...

—ерверы Adobe ColdFusion атакуют через недавно исправленную у€звимость

Ёксперты Volexity предупреждают: злоумышленники отреверсили сент€брьский патч дл€ проблемы CVE-2018-15961 и атакуют у€звимые серверы. ...

‘ото, видео и бортовые журналы дронов DJI были доступны третьим лицам

—пециалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позвол€вшие получить доступ к чужим данным. ...

Ѕанк HSBC сообщил о кибератаке. ѕохоже, речь об использовании credential stuffing

ѕредставители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов. ...

—камеры выдавали себ€ за »лона ћаска и заработали 180 000 долларов за сутки

ћошенники в Twitter снова вз€лись за старое и заработали около 180 000 долларов, прикрыва€сь именем »лона ћаска....

”€звимости в попул€рных модел€х SSD позвол€ют обойти шифрование

SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за у€звимостей в спецификаци€х ATA Security и TCG Opal....

ћалварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелс€ новыми модул€ми и теперь ворует еще больше данных....

ћиллионы устройств с поддержкой BLE у€звимы перед удаленными атаками из-за проблемы Bleedingbit

Ёксперты обнаружили две критические у€звимости в BLE-чипах производства компании Texas Instruments. Ѕаги представл€ют опасность дл€ Wi-Fi оборудовани€ Cisco, Meraki и Aruba Networks....

—ерьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Ќовой DoS-у€звимости повержены ASA 9.4+ и FTD 6.0+. ѕатча дл€ проблемы пока нет....

”течка гели€ вывела из стро€ iPhone в медицинском учреждении »ллинойса

јдминистратор больницы в »ллинойсе рассказал на Reddit, что после установки нового ћ–“-сканера у персонала перестали работать iPhone....

¬ репозитории PyPI нашли более дес€тка вредоносных библиотек

Ќезависимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами....

Ќова€ у€звимость угрожает многим дистрибутивам Linux и BSD

–азличные вариации Linux и BSD, использующие X.Org Server, у€звимы перед проблемой повышени€ привилегий....

¬ Google Play оп€ть нашли банковские тро€ны, из каталога удалено 29 приложений

— августа по окт€брь 2018 года из каталога Google Play было удалено 29 приложений с банковскими тро€нами....

Google об€жет производителей выпускать патчи дл€ Android-устройств на прот€жении 2 лет

—ћ» стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года....

” авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

‘лагманска€ авиакомпани€ √онконга сообщила об атаке. Ќеизвестные похитили личные данные пассажиров....

¬ кампании MageCart задействованы у€звимости как минимум в 20 расширени€х дл€ Magento

»сследователь пытаетс€ идентифицировать все у€звимые расширени€ дл€ Magento, которые эксплуатирует кампани€ MageCart....

ќпубликованы сканеры и эксплоиты дл€ у€звимости в библиотеке libssh

»ндустри€ отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты....

“им  ук за€вил, что Bloomberg стоит отозвать материал о Ђзакладкахї в китайском железе

√лава Apple за€вил, что опубликованна€ Bloomberg информаци€ о Ђзакладкахї в железе Supermicro ложна и призвал издание отозвать материал....

ќбнаружены заражени€ малварью DarkPulsar, ранее Ђутекшейї у јЌЅ

ЂЋаборатори€  асперскогої опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers....

»сследователь устроил атаку 51% на Bitcoin Private и стримил ее в пр€мом эфире

»сследователь, скрывающийс€ под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Twitch и StreamMe. ¬ итоге он был забанен на обеих платформах. Ќо атака, тем н...

 ритическа€ у€звимость в библиотеке libssh угрожает тыс€чам серверов

Ѕаг в библиотеке Libssh позвол€ет легко обойти аутентификацию и получить контроль над у€звимым сервером....

Ѕаг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp

ѕор€дка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за у€звимости Branch.io. ...

”€звимость нулевого дн€ в Windows эксплуатировали в странах Ѕлижнего ¬остока

ќбнаружена сери€ целевых атак на Ѕлижнем ¬остоке. «лоумышленники примен€ли новый эксплоит, который использовал у€звимость нулевого дн€ в Microsoft Windows....

¬редоносное сообщение способно нарушить работу консолей PlayStation 4

Ќа Reddit владельцы PS4 массово жалуютс€ на вредоносные сообщени€, после получени€ которых консоль фактически перестает работать....

WWW: windows95 †операционка из нашего детства в виде десктопного приложени€

ƒл€ подписчиков огда-то установка Windows 95 была целым событием: хорошенько откинувшись на спинку кресла, мы смотрели на ползущие синие полоски и слушали, как двухскоростной сидиром неторопливо крути...

»сследователи доказали св€зь между BlackEnergy, Industroyer и NotPetya через Exaramel

Ќайд€ много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots...

ѕроверка кибербезопасности ћинобороны —Ўј вы€вила серьезные проблемы

 ритические у€звимости нашлись почти в каждом средстве вооружени€. Ќо в ћинистерстве обороны и не думают паниковать....

SABI биометрическа€ идентификаци€ нового поколени€

јутентификаци€ и авторизаци€ важнейшие части любой системы обеспечени€ информационной безопасности. ƒл€ идентификации пользователей примен€ют огромное количество аппаратных и программных средств: лог...

Google+ закрываетс€ после утечки данных 500 000 аккаунтов

ћала€ попул€рность Google+ тоже сыграла свою роль. «акрытие будет длитьс€ 10 мес€цев и должно завершитьс€ в середине 2019-го....

¬ компьютеры Apple встро€т аппаратную защиту от неавторизованного ремонта

iMac Pro и новые MacBook Pro с чипом T2 будут блокироватьс€, пока не отнесешь их в авторизованный центр....

‘итнес-браслет помог раскрыть убийство

90-летний отчим убил свою падчерицу и отрицал это, но данные с ее браслета Fitbit помогли установить вину....

ќбнаружены фишинговые формы, подписанные сертификатами Cloudflare и Microsoft

“рюк позвол€ет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные....

√руппа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

ѕо€вилась подробна€ информаци€ о схеме кражи денег из банкоматов, которой успешно пользуетс€ северокорейска€ хакерска€ группа Hidden Cobra....

ѕравильный Linux. ѕробуем NixOS, уникальный, странный и очень удобный дистрибутив

ƒл€ подписчиков—колько раз в жизни ты переустанавливал Linux? —колько раз устанавливал одинаковый набор пакетов на несколько разных машин? —колько раз начинал все сначала из-за неудачного обновлени€? ...

–азрешено все! »зучаем новую крутую технику обхода CSP

ƒл€ подписчиковѕолитика защиты контента (CSP) это механизм, встроенный в браузеры, который позвол€ет защититьс€ от XSS-атак. Ќапример, если в заголовке CSP указано загружать изображени€ только с теку...

ѕод угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook

 омпани€ Facebook объ€вила о компрометации нескольких дес€тков миллионов пользовательских учетных записей. Ќеизвестные злоумышленники похищали чужие токены доступа, использу€ баг, св€занный с функцией...

ќбнаружены семь новых модулей дл€ VPNFilter

јналитики Cisco Talos обнаружили новые модули дл€ малвари VPNFilter, впервые замеченной еще весной текущего года. ”читыва€ совокупные возможности вредоноса, специалисты пишут, что это насто€щий Ђшвейц...

«аработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

»нженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. —ервис позволит проверить email-адрес на предмет возможной компрометации....

Google принудительно авторизует пользователей в Chrome

Ёксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то друг...

 омпани€ Ђ»нфосистемыƒжетї проводит серию бесплатных вебинаров по информационной безопасности

¬ окт€бре 2018 года компани€ Ђ»нфосистемыƒжетї проведет серию бесплатных вебинаров по информационной безопасности. ћеропри€ти€ будут полезны начинающим специалистам и широкой аудитории всем, кто инте...

Ёксперты Trend Micro раскрыли детали неисправленной 0-day у€звимости в Microsoft JET

Ёксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной у€звимости в составе Microsoft Jet Database Engine. ѕроблема угрожает всем актуальным на сегодн€ верси€м Windows...

«авершились международные открытые соревновани€ VolgaCTF

¬ —амаре завершились VIII ћеждународные межвузовские открытые соревновани€ в области информационной безопасности VolgaCTF. ¬ финале сост€заний встретились 16 команд из –оссии, јвстрии, ¬ьетнама, “айв...

Adobe выпустила патчи дл€ у€звимостей в Reader и Acrobat

–азработчики Adobe выпустили патчи дл€ Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь у€звимостей, включа€ критический баг, который мог привести к исполнению произв...

—оздатели малвари Mirai работают с ‘Ѕ– и не получат тюремных сроков

≈ще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодн€ работает множество ботнетов, признали себ€ виновными. ќднако вы€сн€етс€, что тюремное заключение вирусописател€м ...

–азработчики Android нашли серьезный баг в устройствах Honeywell

»нженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell у€звимы перед опасным багом, допускающим эскалацию привилегий. ...

ѕоддомены и WWW вернутс€ в Chrome, но лишь временно

–азработчики Google решили вернуть поддомены дл€ мобильных и WWW в адресную строку Chrome 69. ќднако это временное решение, с релизом Chrome 70 все Ђненужноеї вновь исчезнет из строки адреса....

ѕростой CSS-код заставл€ет iPhone перезагружатьс€

¬ сети был опубликован proof-of-concept эксплоит дл€ проблемы в движке WebKit, используемом браузером Safari. ѕосле загрузки HTML-страницы, содержащей специальный CSS-код, iOS Ђпадаетї и перезагружает...

‘ишеры атаковали пользователей кошельков Jaxx

Ёксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. ...

ѕеред новой вариацией атаки cold boot у€звимы почти все современные компьютеры

—пециалисты компании F-Secure обнаружили новый вектор использовани€ так называемых Ђатак методом холодной перезагрузкиї (Cold Boot Attack). јтакующие могут обойти защитные механизмы и похитить самые р...

ѕубликаци€ PoC-эксплоита дл€ попул€рного WordPress-плагина породила волну массовых сканов

јтакующие сканируют интернет в поисках у€звимых установок плагина Duplicator дл€ WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит дл€ у€звимости в данном решении...

ќткрыта регистраци€ на конференцию KazвHackвStan-2018

...

 омпани€ Zerodium опубликовала эксплоит дл€ у€звимости Tor Browser в своем Twitter

»звестный ¬Ђброкер у€звимостей¬ї, компани€ Zerodium, обнародовала информацию о проблеме в Tor Browser пр€мо в своем официальном Twitter, после того как браузер обновилс€, и у€звимость стала менее крит...

»з App Store удалено защитное приложение Adware Doctor, отправл€вшее пользовательские данные в  итай

»з App Store дл€ macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов дл€ безопасности.  ак оказалось, решение Adware Doctor собирало конфиденциальную информацию о с...

 омпани€ Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

 омпани€ Tesla Motors объ€вила, что позволит верифицированным »Ѕ-исследовател€м искать у€звимости в своих личных автомобил€х без последствий. Ќа этой неделе в правила безопасности продуктов автопроизв...

Ѕаг в Apache Struts 2 примен€етс€ дл€ внедрени€ скрытых майнеров

ћы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 у€звимость начали использовать дл€ атак. Ќо теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуа...

ћайнинг как угроза » “-инфраструктуре. ќпыт вы€влени€ криптомайнеров с помощью решени€ от ¬Ђ√арда “ехнологии¬ї

ћайнингом криптовалют на рабочем месте уже никого не удивить. √решат этим и сотрудники крупных предпри€тий, где объем инфраструктуры превышает сотни рабочих станций. ¬ большой сети объем информации на...

ќфициальное расширение MEGA.nz дл€ Chrome воровало пароли и ключи от криптовалютных кошельков

ќфициальное расширение MEGA.nz дл€ Chrome скомпрометировано. ѕосле обновлени€ до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные к...

¬Ђ од »Ѕ¬ї пройдет в »ркутске, ¬ладивостоке и ≈катеринбурге

¬ сент€бре 2018 года конференции ¬Ђ од информационной безопасности¬ї пройдут »ркутске, ¬ладивостоке и ≈катеринбурге....

OFFZONE 2018: никаких пиджаков, никакого бизнеса вАФ только hardcore research

15-16 но€бр€ 2018 года в ћоскве состоитс€ международна€ конференци€ по кибербезопасности OFFZONE 2018. ћеропри€тие пройдет в центре Digital October и объединит на своей площадке экспертов, исследовате...

¬редонос MagentoCore обнаружен на сайтах 7339 магазинов

Ќезависимый специалист по информационной безопасности ¬иллем де √рот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. ƒанный скрипт ...

»з Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги

—пециалисты компании ¬Ђƒоктор ¬еб¬ї обнаружили в каталоге приложений Google Play без малого 130 тро€нов семейства Android.Click. ¬ основном така€ малварь выдает себ€ за различные попул€рные приложени€...

Ёксперты рассказали об эволюции мобильного банкера Asacub

јналитики ¬ЂЋаборатории  асперского¬ї рассказали об эволюции банковского тро€на дл€ Android Asacub. Ёта угроза существует с 2015 года и €вл€етс€ одной из наиболее ¬Ђуспешных¬ї в своей области. ...

—вежа€ у€звимость в Apache Struts 2 уже находитс€ под атакой

Ћишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. “еперь стало известно, что у€звимость уже эксплуатируют хакеры. ...

”ченые предложили считывать информацию с экранов при помощи микрофона

—водна€ группа специалистов представила концепт интересной атаки. ќни предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а затем в реальном времени использовать эти данн...

ѕриложение Fortnite дл€ Android у€звимо перед атаками Man-in-the-Disk

—пециалисты Google обнаружили у€звимость в мобильном приложении попул€рнейшей королевской битвы Fortnite. ¬ерси€ дл€ Android оказалась у€звима перед атаками Man-in-the-Disk....

ќбнаружена нова€ разновидность Mirai, использующа€ Aboriginal Linux

—пециалисты компании Symantec опубликовали отчет, рассказывающей о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora)....

Ёксперты Qrator Labs изучили устойчивость национальных сегментов интернета разных стран

»сследователи Qrator Labs в третий раз изучили вли€ние возможных сбоев сетей системообразующих операторов св€зи на глобальную доступность национальных сегментов интернета....

¬ составе Ghostscript нашли RCE-у€звимость, патча дл€ которой нет

—пециалист Google Project Zero обнаружил критическую RCE-у€звимость в составе Ghostscript. “ак как данный интерпретатор используетс€ очень широко (его можно найти в ImageMagick, Evince, GIMP, в ѕќ дл€...

ƒжон ћакафи: ¬ЂЌазывать Bitfi невзламываемым было неразумно¬ї

ƒжон ћакафи дал интервью сайту Eth News, в котором призналс€, что зр€ называл криптовалютные кошельки Bitfi ¬Ђневзламываемыми¬ї, а также сообщил, что всЄ, что он делает вАУ это маркетинг. ...

Ѕотнет Necurs атакует банки, распростран€€ малварь FlawedAmmyy

»Ѕ-специалисты предупредили, что нова€ спам-кампани€ ботнета Necurs направлена исключительно против банков и распростран€ет малварь FlawedAmmyy....

ѕроблема PHP представл€ет опасность дл€ сайтов на WordPress и не только

—пециалист компании Secarma Labs обнаружил способ использовани€ PHP-бага, св€занного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. »справлени€ дл€ этой проблемы по...

Ѕотнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

Ќа »Ѕ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. »сследователи предположили, что дл€ этих целей можно создать гигантс...

ѕодросток из јвстралии похитил 90 √б данных у компании Apple

јвстралийские издание The Age сообщило, что местные правоохранительные органы предъ€вили обвинени€ подростку (его им€ не раскрываетс€), который неоднократно проникал в сеть компании Apple и скачивал о...

»ндийский Cosmos Bank взломали, похищено более 13 000 000 долларов

»ндийский Cosmos Bank взломали. «лоумышленники использовали клонированные карты дл€ сн€ти€ наличных из банкоматов по всему миру и задействовали систему SWIFT. ¬ итоге банк и его клиенты лишились более...

јтака VORACLE позвол€ет восстановить данные, переданные посредством HTTP через VPN-подключение

Ќа конференци€х Black Hat и DEF CON »Ѕ-специалист јхамат Ќафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, котора€ при определенных услови€х позвол€ет восстановить HTTP-трафик, переданный через VPN...

3D в облаке. CAD Exchanger: облачный сервис дл€ просмотра и конвертации трехмерных данных

Ќе часто, но все же бывает, что российска€ компани€ бросает вызов существующему в отрасли консервативному пор€дку, и кажда€ из таких success story заслуживает детального рассмотрени€. —егодн€ мы п...

”частники DEF CON взломали все, до чего смогли дот€нутьс€, и некоторым пришлось пообщатьс€ с полицией

Ќа прошлой неделе Ћас-¬егас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. ”частники и посетители этих меропри€тий не зр€ шут€т, что в это врем€ в ¬...

—айт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo

¬ прошлом мес€це компани€ Nintendo начала юридически боротьс€ с сайтами, распростран€ющими ROMвАЩы старых игр. Ёто привело к тому, что одни из крупнейших ресурсов такого рода, EmuParadise, был вын...

’ак-группа DarkHydrus использует опенсорсные инструменты дл€ фишинговых атак

Ќедавно обнаруженна€ специалистами группировка DarkHydrus использует дл€ атак преимущественно опенсорсные инструменты. —пециалисты Palo Alto Networks предупреждают, одним из последних решений, при...

»сследователи рассказали, как можно распростран€ть ложную информацию через WhatsApp

јналитики компании Check Point нашли способ перехватывать и измен€ть сообщени€, отправленные собеседниками в групповых или приватных чатах WhatsApp....

“ро€н дл€ Android подмен€ет данные в буфере обмена

Ёксперты ¬Ђƒоктор ¬еб¬ї обнаружили мобильных вредоносов семейства Android.Clipper, которые подмен€ют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем....

GitHub предупредит пользователей, если их пароли скомпрометированы

–азработчики GitHub договорились о сотрудничестве с “роем ’антом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. “еперь сайт будет предупреждать пользователей, если их пароли был...

»з-за у€звимости в составе Symfony в опасности оказались сайты на Drupal

¬ составе компонента Symfony HttpFoundation была обнаружена опасна€ у€звимость (CVE-2018-14773). Ѕаг представл€ет опасность дл€ сайтов на Drupal и позвол€ет атакующему установить над ними контроль. ...

IT-инфраструктуру боро на јл€ске парализовала атака шифровальщика

Ўифровальщик BitPaymer атаковал одно из боро јл€ски, ћатануска-—уситна. ¬ результате муниципальна€ »“-инфраструктура фактически вышла из стро€, а от использовани€ электронной почты и телефонов временн...

ѕреступники добрались до сервиса RawGit и использовали его дл€ распространени€ майнеров

ѕреступники продолжают злоупотребл€ть функциональностью GitHub и св€занных с ним сервисов. Ќа этот раз стало известно, что злоумышленники используют сесть доставки контента (content delivery network, ...

Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников

ќдин из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Ќеизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и по...

»сследователи протестировали мобильные приложени€ дл€ каршеринга

јналитики ¬ЂЋаборатории  асперского¬ї проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам....

¬редоносна€ реклама распростран€етс€ через 10 000 взломанных сайтов на WordPress

 омпани€ Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Ѕолее 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток зараж...

–азработчики Google представили USB-ключи Titan Security Key дл€ безопасной аутентификации

Ќа конференции Google Cloud Next '18 в —ан-‘ранциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение дл€ двухфакторной аутентификации....

«аключенные из јйдахо нашли баг в планшетах JPay и кредитовали себ€ на 225 000 долларов

 омпани€ JPay сотрудничает с американским ƒепартаментом исправительных учреждений и множеством тюрем, обеспечива€ заключенных различными технологическими сервисами, начина€ от возможности отправл€ть д...

ESET: обнаружена кибершпионска€ кампани€, нацеленна€ на правительственные учреждени€ ”краины

—пециалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждени€ ”краины. ѕо данным аналитиков, уже насчитываетс€ несколько сотен жертв в разных организ...

 риптографический баг представл€ет опасность дл€ многих имплементаций Bluetooth и миллионов устройств

ѕродукци€ Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась у€звима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы ...

Ёксперты рассказали о тро€не Calisto дл€ macOS, ¬Ђпрародителе¬ї семейства малвари Proton

—пециалисты ¬ЂЋаборатории  асперского¬ї рассказали об обнаружении бэкдор дл€ macOS, который получил им€ Calisto. »сследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов...

’акеры используют Google CDN дл€ размещени€ малвари

—пециалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники пр€чут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Goo...

’акеры скомпрометировали LabCorp, крупнейшую в —Ўј сеть диагностических лабораторий

 рупнейша€ в —Ўј сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками.  ак стало известно позже, компани€ пострадала от атаки шифровальщика. ...

’акеры проникли в сеть ѕ»– банка, скомпрометировав всего один роутер

—пециалисты Group-IB представили отчет о недавней хакерской атаке на ѕ»– банк. ¬ начале июл€ 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Ѕанке –осс...

–азработчик малвари LuminosityLink арестован и признал свою вину

—тало известно, что правоохранительные органы арестовали 22-летнего создател€ малвари LuminosityLink (она же Luminosity), который уже согласилс€ признать свою вину. ...

Ќезащищенна€ база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры

»Ѕ-специалисты регул€рно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Ќо на этот раз случайно найденна€ экспертами незащищенна€ база MongoDB...

Ёксперты Recorded Future признали российскую базу данных у€звимостей (Ѕƒ”) неполной и медленной

—пециалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных у€звимостей и пришли к выводу, что российска€ Ѕƒ” серьезно отстает от ¬Ђколлег по цеху¬ї. ...

IoT-поисковик ZoomEye раскрывает учетные данные дес€тков тыс€ч устройств Dahua

Ћогины и пароли дес€тков тыс€ч устройств, произведенных компанией Dahua, можно было обнаружить пр€мо на страницах IoT-поисковика ZoomEye. ...

¬ Google Play Store обнаружено как минимум 10 приложений, распростран€ющих банкера Anubis

—пециалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android тро€ном BankBot Anubis. ћалварь похищала учетные данные банковских прило...

Check Point: активность банковских тро€нов увеличилась на 50%

—пециалисты компании Check Point сообщили, что за последние четыре мес€ца атаки банковских тро€нов выросли на 50%. ¬ дес€тку самых активных угроз июн€ вошло сразу несколько семейств банкеров....

»нструкции дл€ военного дрона похитили из-за дефолтного парол€ дл€ FTP

јналитики компании Recorded Future обнаружили в даркнете документацию ¬¬— —Ўј, которую выставили на продажу всего за 150-200 долларов. —реди документов были инструкции по обслуживанию и эксплуатации Ѕ...

–азработчиков Hola VPN взломали. Ѕраузерное расширение атаковало пользователей MyEtherWallet

–азработчики криптовалютного кошелька MyEtherWallet и расширени€ Hola VPN предупредили пользователей об атаке. Ќа прот€жении нескольких часов под видом Hola VPN дл€ Chrome распростран€лась вредоносна€...

¬неплановое обновление дл€ WordPress устранило две критические у€звимости

–азработчики WordPress выпустили внеочередное обновление дл€ своей CMS, которое исправило две критических у€звимости и почти два дес€тка других проблем. ...

ѕ»– банк атакован хакерской группировкой Carbanak

Ќа прошлой неделе ѕ»– банк был атакован известной хакерской группой Carbanak. ¬ результате инцидента финансовое учреждение лишилось 58 млн рублей....

Ѕотнет Hide вАШN Seek эволюционировал из IoT-угрозы в кроссплатформенную

»сследователи заметили, что крупный IoT-ботнет Hide вАШN Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные Ѕƒ-решени€. ...

“ро€н Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером

јналитики ¬ЂЋаборатории  асперского¬ї рассказали об эволюции тро€на Rakhni, существующего с 2013 года. ѕоследние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы вАФ ...

ќпубликованы подробности недавнего взлома GitHub Gentoo

–азработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой и...

¬мешивающа€с€ в HTTPS-трафик малварь атаковала читеров в Fortnite

–азработчики облачного сервиса Rainway обнаружили, что дес€тки тыс€ч игроков Fortnite заражены малварью, позвол€ющей читать, перехватывать и измен€ть HTTPS-трафик.  ак оказалось, от этой проблемы пост...

”€звимости в стандарте LTE позвол€ют осуществл€ть DNS-спуфинг и другие атаки

—водна€ группа специалистов из –урского и Ќью-…оркского университетов представила доклад о новых у€звимост€х в стандарте LTE. »сследователи разработали три различных атаки, которые, в числе прочего, п...

ћотор на п€тке. “естируем Turbo Jetts вАФ¬†роликовые коньки с электроприводом

ѕомнишь, когда-то на обложке ][ писали ¬Ђжурнал дл€ компьютерных хулиганов¬ї? ƒавай дл€ разнообрази€ отвлечемс€ от компьютера и протестируем одну диковинную штуковину вАФ моторизованные роликовые кон...

”€звимость RAMpage представл€ет угрозу дл€ всех Android-устройств, выпущенных после 2012 года

—пециалисты опубликовали доклад об у€звимости RAMpage, получившей идентификатор CVE-2018-9442. Ѕаг €вл€етс€ новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным пос...

GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры

–азработчики попул€рного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. ƒо завершени€ расследовани€ весь размещенный там код считаетс€ скомпрометированны...

¬ даркнете завершилась крупна€ секретна€ операци€: правоохранители больше года изображали специалистов по отмыванию денег

ћинистерство юстиции —Ўј объ€вило о завершении сложной и масштабной секретной операции в даркнете. ѕо итогам операции арестованы более 35 человек, изъ€ты более ста единиц оружи€, килограммы наркотичес...

–екламный вредонос PythonBot устанавливает вредоносные расширени€ дл€ браузера

јналитики ¬ЂЋаборатории  асперского¬ї рассказали об эволюции рекламной малвари PBot (PythonBot), котора€ теперь устанавливает скрытые майнеры и расширени€ дл€ браузера. ...

»ндийским банкам приказали отказатьс€ от использовани€ Windows XP в банкоматах

–езервный банк »ндии (центральный банк страны) поставил жесткий дедлайн перед представител€ми местного банковского сектора: в июне 2019 года в »ндии не должно остатьс€ банкоматов, работающих под управ...

¬редонос GZipDe распростран€ет бэкдор на базе Metasploit

јналитики компании AlienVault обнаружили малварь GZipDe, очевидно, примен€ющуюс€ дл€ направленных кибершпионских атак. ...

—памеры пугают пользователей возвращением WannaCry

»Ѕ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, котора€ называет себ€ WannaCry-Hack-Team. ћошенники запугивают пользователей, сообща€, что нашумевший шифровальщик WannaC...

 омпани€ Valve запретила голландцам продавать внутриигровые предметы дл€ CS:GO и Dota 2

–азработчики Steam запретили голландским пользовател€м Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые предметы через торговую площадку платформы. ƒело в том, что, согласно местным з...

Check Point: криптовалютные майнеры по-прежнему €вл€ютс€ наиболее активными угрозами

 омпани€ Check Point опубликовала майский отчет Global Threat Impact Index. —писок наиболее активных угроз по-прежнему возглавл€ют криптовалютные майнеры. “ак, в прошлом мес€це с этой проблемой столкн...

PHDays HackBattle 2.0: как атаковали ICO школьной столовой

¬ этом году конкурс HackBattle проводилс€ в рамках PHDays 8 уже второй раз. –ассказываем, как прошло соревнование, а также публикуем задачи конкурса, чтобы все желающие смогли попробовать себ€ в их ре...

Ёксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружени€ с 2013 года

—пециалисты компании ESET обнаружили в –оссии и ”краине вредоносную программу InvisiMole, котора€ используетс€ дл€ кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройст...

√енеральный директор Solar Security »горь Ћ€пунов об особенност€х российского рынка »Ѕ

Xakep.ru побеседовал с директором компании Solar Security вАФ одной из немногих в –оссии, предлагающих безопасность в качестве услуги. ” »гор€ Ћ€пунова уникальный взгл€д на индустрию и происход€щие в ...

Ќаборы эксплоитов уже используют свежие баги во Flash и Internet Explorer

Ёксперты Malwarebytes опубликовали отчет, посв€щенный активности крупных наборов эксплоитов за последнее врем€.  ак оказалось, обнаружение новых у€звимостей нулевого дн€ во Flash и Internet Explorer д...

јссистент Cortana позвол€л сменить пароль на заблокированном ѕ 

—пециалист McAfee обнаружил интересный баг, св€занный с работой голосового помощника Cortana. «лоумышленник, имеющий физический доступ к заблокированному устройству, мог воспользоватьс€ услугам Cortan...

Apple запрещает приложени€м майнить криптовалюту

 омпани€ Apple обновила документацию дл€ разработчиков приложений. ¬ новой редакции майнинг криптовалют запрещен открытым текстом. ...

¬Ђ од »Ѕ ѕ–ќ‘»¬ї в —очи перенесет безопасников в 2024 год

26-29 июл€ 2018 года в —очи пройдет конференци€ ¬Ђ од »Ѕ ѕ–ќ‘»¬ї, в которой примут участие главные »Ѕ-эксперты....

—памеры используют файлы IQY дл€ обхода почтовых фильтров

—пециалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY, чтобы обманывать почтовые спам-фильтры....

ѕравоохранители предъ€вили четыре новых обвинени€ »Ѕ-специалисту, который остановил распространение WannaCry

Ѕританский »Ѕ-специалист ћаркус ’атчинс, более известный в сети под псевдонимом MalwareTech, по-прежнему не решил свои проблемы с американскими правоохранител€ми. Ёксперту предъ€вили сразу четыре новы...

Ќовый глава GitHub рассказал, чего ждать после сли€ни€ с Microsoft

Ќэт ‘ридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit.  онечно, главной темой стало гр€дущее сли€ние с компанией Microsoft. ...

ќбнаружилось, что малварь VPNFilter способна заражать устройства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE

Ёксперты Cisco Talos представили обновленный отчет о ботнете VPNFilter. ќказалось, что малварь представл€ет опасность дл€ большего числа устройств, чем предполагалась изначально.   тому же исследовате...

 ак записать видео с экрана: Movavi Screen Capture Studio

¬рем€ от времени возникает необходимость записи экрана вАФ кому-то нужно записать вебинар или звонок по Skype, а кто-то хочет создать видеоурок, чтобы им потом можно было поделитьс€. ƒл€ этого использ...

Ќабор эксплоитов RIG вз€л на вооружение свежую у€звимость в Internet Explorer

јвторы эксплоит-кита RIG добавили в свой арсенал у€звимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которым работают Internet Explorer и Microsoft Office....

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

»Ѕ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. »з-за изменений, по€вившихс€ в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью п...

»справлена у€звимость, позвол€вша€ обмануть reCAPTCHA

—пециалисты Google исправили у€звимость в reCAPTCHA, котора€ позвол€ла обойти защитный механизм. ...

Ќеизвестные сканируют сеть в поисках неправильно настроенных нодов EOS

“олько недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. “еперь неправильно сконфигурированные ноды атакуют неизвестные хакеры.  ак ни ...

Oracle прекратит поддержку сериализации Java, называ€ ее Ђужасной ошибкойї

–азработчики Oracle намерены отказатьс€ от поддержки функциональности сериализации и десериализации данных в €зыке Java. ќб этом рассказал главный архитектор платформы Java ћарк –ейнхолд (Mark Reinhol...

‘Ѕ– и производители объ€снили пользовател€м, что делать с малварью VPNFilter

ѕредставители ‘Ѕ–, а также производители у€звимых перед VPNFilter устройств подробно объ€снили пользовател€м, как обезопасить себ€ от новой IoT-угрозы....

”мные колонки Amazon могут тайно записывать разговоры владельцев и отправл€ть люд€м из списка контактов

ќбладатели колонки Amazon Echo из ѕортленда столкнулись с необычным багом: устройство записало личную беседу своих владельцев, а потом без предупреждени€ отправило аудиофайл человеку из списка их ...

ћалварь VPNFilter заразила 500 000 роутеров и IoT-устройств. ≈е, предположительно, создали российские хакеры

—пециалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-Link, а также NAS производства QNAP. Ёксперты предполагаю...

¬зломанные сайты на базе Drupal распростран€ют майнеры, тро€ны и занимаютс€ скамом

»сследователи предупреждают, что у€звимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используютс€ дл€ компрометации сайтов, работающих под управлением Drupal. ѕосле взлома такие ресурсы превращаютс€ ...

Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4

—пециалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Ќовые у€звимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8...

јтака на у€звимость Spectre помогает извлечь данные, защищенные System Management Mode

—пециалисты компании Eclypsium представили еще один вариант атаки на процессорную у€звимость Spectre. Ёксплуатиру€ данный вектор атаки, можно получить доступ к данным, которые наход€тс€ под защитой Sy...

—овсем скоро ¬Ђ од »Ѕ¬ї пройдет в √рузии и јрмении

¬ мае конференци€ по кибербезопасности ¬Ђ од информационной безопасности¬ї пройдет в ≈реване и “билиси. ...

ћалварь, ворующа€ кеш-файлы и ключи мессенджера Telegram, написана русско€зычным хакером

Ёксперты сразу нескольких компаний обратили внимание на по€вление малвари, котора€ атакует десктопные версии клиента мессенджера Telegram. ¬редоносы похищают файлы кеша и ключи, а также учетные данные...

¬ десктопном клиенте Signal нашли еще одну опасную у€звимость, позвол€ющую читать чаты

Ќе успели разработчики Signal исправить одну у€звимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение. ...

Ќа форуме PHDays 8 сотрудник €понской компании взломал электросчетчик и вогнал энергетиков в долги

—пециалист €понской компании Ierae Security –услан —айфиев обнаружил у€звимости в ѕќ электросчетчика российского производства в ходе конкурса MeterH3cker по взлому умной электросети. ”частник форума P...

Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью

Ёксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году в рамках форума Positive Hack Days 8....

–ешение суда о блокировке Telegram не вступало в силу

ѕредставители ћосгорсуда за€вили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Messenger LLP успели его обжаловать. ...

 ибершпионска€ группа ZooPark атакует пользователей Android на Ѕлижнем ¬остоке

Ќедавно специалисты ¬ЂЋаборатории  асперского¬ї рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой станов€тс€ пользователи из стран Ѕлижнего ¬остока. “еперь неизвестный хакер ут...

¬  опенгагене хакеры парализовали работу городской системы велопроката на несколько дней

Ќеизвестные хакеры на несколько дней парализовали работу Bycyklen, копенгагенской системы велопроката. ”далив Ѕƒ организации, взломщики вынудили сотрудников компании вручную перезагружать около 2000 э...

¬злом ј—” “ѕ, или  ак устроить конец света

Ќа площадке технической зоны форума PHDays 8 развернетс€ конкурс по взлому на стенде SCADA bugs comeback компании Gleg. «адача хакеров вАФ в течение двух дней найти как можно больше у€звимостей....

 оманда упасть. Ёксплуатируем критическую у€звимость в почтовике Exim 4

ƒл€ подписчиков огда софтина попадает под пристальный взгл€д экспертов по безопасности, велика веро€тность, что за одним багом найдутс€ и другие. “ак и случилось с агентом пересылки сообщений Exim: вс...

JavaScript дл€ умного дома. Arduino устарел, да здравствует ESP32!

ƒл€ подписчиков»нтерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Ќо большинство этих курсов базируютс€ на собственном железе компаний, довольно...

 онкурс по конкурентной разведке перед PHDays 2018 стартует сегодн€

≈ще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days вАФ прин€ть участие в конкурсе по конкурентной разведке!...

—четчики крут€тс€, или ¬зломай smart grid на PHDays 8

ѕриглашаем поучаствовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде ¬ЂMeterH3cker¬ї на площадке Positive Hack Days. —оревнование продлитс€ на прот€жении всего форума,...

 руглый стол ¬ЂЅезопасность применени€ биометрических технологий¬ї 15 ма€ на PHDays

ќрганизатором круглого стола €вл€етс€ компани€ ¬Ђ–остелеком¬ї.   участию приглашены ведущие I“- и »Ѕ-эксперты Ѕанка –оссии, банка Tinkoff.ru, Mastercard, ¬Ђ÷ентра речевых технологий¬ї и Positive Techn...

¬ даркнете обнаружили новое поколение фишинговых наборов

—пециалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколени€, которые активно рекламируютс€ в даркнете. ѕо мнению экспертов, эти наборы представл€ют собой более продви...

 омпани€ Amazon отказалась сотрудничать с –оскомнадзором

 омпани€ Amazon отказалась сотрудничать с –оскомнадзором в вопросе блокировки Telegram, но сообщаетс€, что с Google ¬Ђначат предметный диалог¬ї. ...

¬ласти јтланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

¬ласти американского города јтланта, штат ƒжорджи€, потратили на устранение последствий атаки шифровальщика более 2,6 млн долларов. ...

–оскомнадзор разработал новые правила дл€ внесени€ сайтов в черные списки

∆урналисты издани€ ¬Ђ оммерсант¬ї обратили внимание, что –оскомнадзор опубликовал новую версию подзаконного акта, регулирующего борьбу с обходом блокировок, в том числе через VPN и анонимайзеры....

¬ Internet Explorer нашли 0-day у€звимость. ≈е уже используют хакеры

—пециалисты китайской компании Quihoo 360 сообщили о 0-day у€звимости в браузере Internet Explorer и предупредили, что проблему уже вз€ла на вооружение как минимум одна группа хакеров. ...

“олько 5% всех сайтов в интернете по-прежнему работают с Flash

јналитики W3Tech сообщили, что дол€ использовани€ Flash продолжает снижатьс€. ¬ насто€щее врем€ Flash можно найти только на 4,9% сайтов....

ћошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM

—пециалисты ¬ЂЋаборатории  асперского¬ї обратили внимание на мошенников, которые паразитируют на ICO Telegram. ѕо данным компании, только одна группировка сумела обманом выманить у пользователей окол...

”стройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

Ќа конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iTunes и Wi-Fi....

–оскомнадзор может заблокировать Facebook до конца 2018 года

¬ интервью ¬Ђ»звести€м¬ї глава –оскомнадзора јлександр ∆аров сообщил, что до конца 2018 года регул€тор намерен провести проверку компании Facebook. ...

–езультаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки

»Ѕ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. ¬ конечном итоге проблема позво...

¬ сети опубликован эксплоит дл€ проблемы Drupalgeddon2, и хакеры уже им пользуютс€

ќпубликован эксплоит дл€ у€звимости Drupalgeddon2, о патчах дл€ которой разработчики CMS даже предупреждали заранее....

»сследователи разработали метод хищени€ данных с компьютеров через провода питани€

—пециалисты из израильского ”ниверситета имени Ѕен-√уриона создали очередной экзотический способ извлечени€ данных с изолированных ѕ . Ќа этот раз эксперты предлагают использовать обычные кабели питан...

 риптовалютный обменник Coinsecure лишилс€ 3 400 000 долларов. ¬ краже подозревают одного из руководителей

ѕр€мо на главной странице индийского криптовалютного обменника Coinsecure по€вились копии документов, сообщающие, что у компании было похищено 438 биткоинов, то есть примерно 3 400 000 долларов по тек...

јпрельский вторник обновлений: Adobe и Microsoft исправили дес€тки у€звимостей

 омпании Microsoft и Adobe представили ежемес€чные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах....

Facebook предлагает 40 000 долларов за обнаружение злоупотреблени€ данными в приложени€х

 ак и было обещано, компани€ Facebook пополнила свою bug bounty программу новым пунктом. “еперь в приложени€х можно искать признаки злоупотреблени€ данными и получать за их обнаружение до $40 000....

Ўифровальщик PUBG расшифрует файлы, если играть в PlayerUnknownвАЩs Battlegrounds

»сследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользовател€, если тот согласитс€ поиграть в попул€рную PlayerUnknown's Battlegrounds....

јтаки на у€звимые устройства Cisco спровоцировали проблемы с интернетом в »ране и –оссии

”€звимые коммутаторы Cisco в »ране и –оссии подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. јтакующие оставл€ли сообщение своим жертвам: ¬ЂЌе вмешивайтесь в наши выборы¬...

WWW: Texttop вАФ графический браузер, который работает в терминале

ƒл€ подписчиковЌе все из проектов, о которых € пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажетс€, удалось побить все мыслимые рекорды бесполезности. ≈динстве...

¬Ђƒоктор ¬еб¬ї сообщила об тро€не, атакующем клиентов —бербанка, но в банке считают, что малварь неопасна

—пециалисты ¬Ђƒоктор ¬еб¬ї рассказали об Android-тро€не, который атакует клиентов —бербанка и ворует деньги. ѕредставители —бербанка за€вл€ют, что пользовател€м ничего не угрожает....

Facebook сообщила, что в распор€жении Cambridge Analytica были данные 87 млн человек

 омпани€ Facebook сообщила, что в распор€жении Cambridge Analytica были данные 87 млн пользователей, а не 50 млн, как считалось ранее. “акже представители социальной сети рассказали о новых ограничени...

IBM Security. »нтервью с »льЄй  равцовым

ѕредлагаем твоему вниманию беседу с »льЄй  равцовым, который занимает должность руководител€ подразделени€ IBM Security в –оссии и странах —Ќ√. ћы поговорили с ним о роли искусственного интеллекта в и...

Google запретила распростран€ть через Chrome Web Store расширени€ дл€ майнинга

 омпани€ Google сообщила, что вынуждена запретить распространение расширений дл€ майнинга через Chrome Web Store. ...

 онференци€ разработчиков игр DevGAMM состоитс€ 17-18 ма€ 2018 года

 рупнейша€ на территории —Ќ√ конференци€ дл€ разработчиков и издателей игр, DevGAMM, в п€тый раз пройдет в ћоскве 17-18 ма€ 2018 года....

 омпани€ Boeing за€вила, что атакована шифровальщиком WannaCry

јмериканска€ корпораци€ Boeing за€вила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а —ћ» преувеличили значимость инцидента....

Memcached как средство дл€ DoS.  ак ошибка в конфиге превратила полезную утилиту в хакерское оружие

ƒл€ подписчиков¬ конце феврал€ этого года GitHub подвергс€ мощнейшей DoS-атаке с пиковой мощностью 1 “байт/с, котора€ стала возможна из-за особенностей кеширующей базы данных Memcached. ѕомимо GitHub,...

Drupalgeddon2: у€звимость, о которой предупреждали авторы Drupal, действительно оказалась опасной

–анее анонсированна€ разработчиками Drupal ¬Ђчрезвычайно критическа€¬ї у€звимость действительно очень опасна. ѕользователи уже окрестили происход€щее ¬Ђƒрупалогеддоном2¬ї. ...

ѕатч дл€ у€звимости Meltdown подорвал безопасность Windows 7

¬ы€снилось, что выпущенные в €нваре и феврале 2018 года патчи дл€ у€звимости Meltdown спровоцировали по€вление серьезной бреши в безопасности Windows 7 и Server 2008 R2....

јрестован лидер хакерской группы Cobalt (она же Carbanak)

¬ »спании был арестован глава хакерской группы Cobalt (также известной под названи€ми Carbanak и Anunak), похитившей более миллиарда евро у банков в 40 странах мира....

Viber не сможет передать ‘—Ѕ ключи шифровани€, так как у компании их нет

ќперационный директор компании Viber Media S.a.r.I. ћайкл Ўмилов (Michael Shmilov) рассказал журналистам, что разработчики мессенджера не cмогут выполнить требовани€ российских властей....

Netflix запустил программу bug bounty, а Dropbox обещает не судитьс€ с исследовател€ми

 омпани€ Netflix обзавелась собственной программой вознаграждени€ за у€звимости, а разработчики Dropbox пообещали не судитьс€ с исследовател€ми, нашедшими баги в их продуктах....

¬ласти јтланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу

»“-системы јтланты, штат ƒжорджи€, были атакованы шифровальщиком SamSam. Ќекоторые городские сервисы не работают, решаетс€ вопрос о выплате выкупа. ...

Ќа Reddit забанили сообщества, посв€щенные торговым площадкам в даркнете

јдминистраци€ Reddit закрыла р€д сообществ, посв€щенных торговым площадкам в даркнете, включа€ крупнейшей сабреддит /r/DarkNetMarkets. ...

 омпани€ AMD подтвердила подлинность у€звимостей в своих процессорах и готовит патчи

ѕредставители AMD изучили у€звимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно за€вили исследователи CTS-Labs.  омпани€ сообщила, что готовит патчи. ...

Ѕанковский тро€н FakeBank переадресует мошенникам пользовательские звонки в банк

ќбнаружена нова€ верси€ мобильного банкера FakeBank. ¬редонос дл€ Android научилс€ переадресовывать мошенникам звонки, совершенные жертвами....

‘отографии —карлетт …оханссон используютс€ дл€ атак на PostgreSQL и распространени€ майнера

—пециалисты компании Imperva обнаружили, что преступники используют фото актрисы —карлетт …оханссон дл€ атак на серверы PostgreSQL....

ћалварь Dofoil, атаковавша€ 400 000 машин за 12 часов, использовала торрент-клиент MediaGet

ѕредставители Microsoft сообщают, что малварь Dofoil, недавно атаковавша€ 400 000 машин за 12 часов, распростран€лась через торрент-клиент MediaGet. ...

ћалварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены ¬Ђиз коробки¬ї

ћалварь RottenSys обнаружили почти на 5 000 000 Android-устройств. ¬ основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Ќекоторые устройства были заражены пр€мо ¬Ђиз коробки¬ї....

¬ЂЋаборатори€  асперского¬ї рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет

Ёксперты ¬ЂЋаборатории  асперского¬ї рассказали о изощренной шпионской кампании Slingshot.  ампани€ примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik....

5 апрел€ 2018 года ¬Ђ од информационной безопасности¬ї впервые пройдет в ¬оронеже

5 апрел€ 2018 года конференци€ ¬Ђ од информационной безопасности¬ї впервые пройдет в ¬оронеже....

¬ камерах Hanwha Techwin вы€влены множественные у€звимости

Ёксперты ¬ЂЋаборатории  асперского¬ї обнаружили р€д серьезных у€звимостей в попул€рных смарткамерах....

яндекс: интервью с јнтоном  арповым

ћы побеседовали с јнтоном  арповым, который занимает должность директора по безопасности яндекса. јнтон рассказал о том, как решил заниматьс€ информационной безопасностью, каким видит ее текущее состо...

WWW: QB64 вАФ¬†наследник QuickBASIC, который почти не выгл€дит устаревшим

ƒл€ подписчиков≈сли ты успел провести достаточно времени за синим экраном, на котором заглавными буквами возводились зиккураты из циклов FOR..NEXT, значит, тебе будет при€тно (или как минимум забавно)...

 ритическа€ у€звимость в Exim угрожает как минимум 400 000 почтовых серверов

—отни тыс€ч серверов оказались под угрозой из-за RCE-у€звимости, обнаруженной в Exim. ...

ќпубликованы утилиты дл€ DDoS-атак с применением Memcached, но эксперты нашли средство защиты

¬ сети опубликованы PoC-утилиты дл€ организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 у€звимых серверов. Ќо »Ѕ-эксперты утверждают, что нашли способ защиты от таких атак. ...

ћножественные у€звимости в 4G LTE позвол€ют следить за абонентами и подделывать данные

ќбъединенна€ группа исследователей представила доклад, посв€щенный множественным у€звимост€м в составе 4G LTE....

¬ Google Play обнаружен банковский тро€н, нацеленный на российских пользователей

¬ официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей....

Ѕанковский тро€н Triada обнаружен в 42 модел€х бюджетных Android-смартфонов

—пециалисты ¬Ђƒоктор ¬еб¬ї предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada ¬Ђиз коробки¬ї....

Microsoft поможет Intel распространить патчи дл€ устранени€ у€звимости Spectre

 омпани€ Microsoft поможет Intel распространить микрокоды, устран€ющие у€звимость Spectre, и предоставит обновлени€ пользовател€м Windows....

23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компани€ми Trustico и DigiCert

ћежду компани€ми Trustico и DigiCert возникли серьезные разногласи€.  омпанию Trustico обвин€ют в хранении приватных ключей дл€ выданных сертификатов, что в итоге привело к отзыву более 23 000 SSL-сер...

Ѕаг в SAML позвол€ет скомпрометировать технологию единого входа, выдав себ€ за другого пользовател€

Ёксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодар€ которому можно осуществить авторизацию под видом легитимного пользовател€, не зна€ парол€. ...

Ќова€ верси€ Mirai превращает зараженные IoT-устройства в прокси

 омпани€ Fortinet обнаружила новую вариацию вредоноса Mirai, котора€ превращает зараженные устройства в прокси-серверы. ...

Intel, Microsoft и другие объ€снили власт€м, почему возникли проблемы с исправлением Spectre и Meltdown

 омпании Intel, Microsoft и другие крупные производители, объ€снили —енату —Ўј, почему ¬Ђвсе пошло не так¬ї с у€звимост€ми Spectre и Meltdown....

«лоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году

Ќеизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. “о есть почти 17 млн долларов по текущему курсу....

 авычкой по ¬Ђƒжумле¬ї. ”чимс€ проводить SQL-инъекцию второго пор€дка на примере у€звимости в Joomla

ƒл€ подписчиковJoomla вАФ втора€ по попул€рности система управлени€ сайтами после WordPress. ”€звимость, о которой мы поговорим в этой статье, позвол€ет атакующему без особых проблем одним запросом по...

“рекер SkyTorrents прекратил работу, оставив после себ€ Ѕƒ с 15 000 000 торрентов

ѕопул€рный ¬Ђпиратский¬ї ресурс SkyTorrents, операторы которого принципиально отказывались от рекламы, прекратил работу....

Check Point: самой активной угрозой €нвар€ снова стал майнер

—огласно статистике Check Point, в €нваре 2018 года за 23% от общего числа атак отвечал майнер CoinHive. ...

 омпани€, производ€ща€ моды дл€ Microsoft Flight Simulator X, тайно собирала пароли пользователей

ѕользователи обнаружили, что компани€ Flight Sim Labs, разработавша€ мод дл€ попул€рного симул€тора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользовател...

«аражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов

јналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. “ем временем, их коллеги из компании FireEye пишут о взломах серверов Oracl...

‘ишингова€ кампани€ с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте

Ёксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. «лоумышленники использов...

IoT-ботнет DoubleDoor обходит защитные решени€ с помощью комбинации двух эксплоитов

—пециалисты компании NewSky Security обнаружили новый ботнет, состо€щий из у€звимых устройств интернета вещей. ”гроза получила им€ DoubleDoor, так как дл€ атак использует комбинацию из двух эксплоитов...

јвторы скриптов дл€ браузерного майнинга Coinhive говор€т, что их репутаци€ уже не может стать хуже

∆урналисты издани€ Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты дл€ майнинга через браузеры используютс€ на тыс€чах сайтов, причем без разрешени€ пользователей (а зачастую...

¬Ђѕираты¬ї нашли у€звимость в платформе Crunchyroll и стрим€т аниме бесплатно

¬ попул€рной стриминговой платформе Crunchyroll, которой пользуютс€ более 20 млн человек по всему миру, обнаружили у€звимость. Ѕлагодар€ этому багу создатели ¬Ђпиратского¬ї поисковика StreamCR получил...

”€звимость в Telegram использовалась дл€ многоцелевых атак и майнинга

Ёксперты ¬ЂЋаборатории  асперского¬ї опубликовали информацию об у€звимости в Windows-клиенте дл€ Telegram. ѕо данным специалистов, проблему эксплуатировали дл€ атак на российских пользователей с 2017 ...

“ыс€чи правительственных сайтов в —Ўј и ¬еликобритании оказались заражены майнером из-за взлома BrowseAloud

ѕопул€рное решение BrowseAloud предназначено дл€ пользователей с ограниченными возможност€ми и может зачитывать текстовый контент сайтов вслух (text-to-speech). ¬ минувшие выходные неизвестные злоумыш...

 риптовалютна€ биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности

¬ минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. Ќа этот раз от рук неизвестных злоумышленников пострадал ресурс BitGrail. — кошелька биржи похи...

–азработчики плеера VLC рассказали о борьбе с кишащими рекламой ¬Ђклонами¬ї своего продукта

¬есьма интересную проблему осветило на этой неделе издание TorrentFreak. ќказалось, разработчики попул€рнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно борютс€ с нелегальными к...

¬ попул€рных модел€х роутеров Netgear обнаружили множество серьезных проблем

—пециалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных у€звимост€х, обнаруженных в ѕќ роутеров Netgear. ...

¬стреча DEFCON в ћ“”—» состоитс€ уже завтра, 10 феврал€ в 14:00. ¬ход бесплатный!

Ќапоминаем, что 14 встреча DEFCON состоитс€ уже завтра, 10 феврал€ 2018 года. ћы согреем теб€ порцией отличных докладов, а в холле расположатс€ знакомые тебе Hardware Village и Lockpick Village....

»сследователь продемонстрировал обход защиты от шифровальщиков в Windows 10

—пециалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, котора€ должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть. ...

ќшибка в попул€рном расширении Grammarly дл€ Chrome привела к утечке данных 22 млн пользователей

—пециалист Google Project Zero обнаружил, что попул€рное расширение Grammarly, предназначенное дл€ проверки правописани€ в Chrome, по ошибке предоставл€ло третьим сторонам доступ к пользовательским да...

—крытый майнер дл€ macOS распространилс€ через компрометацию MacUpdate

–€д приложений, распростран€вшихс€ через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером дл€ macOS. ...

ћошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token

ѕользователи еще одного проекта, провод€щего ICO (Initial Coin Offering, ¬Ђпервичное размещение токенов¬ї), стали жертвой мошенников. ” желающих инвестировать в проект Bee Token похитили около миллион...

¬редоносные расширени€ дл€ Chrome используют дл€ атак скрипты session replay

—пециалисты обнаружили, что разработчики вредоносных расширений дл€ браузеров уже вз€ли на вооружение использование специальных скриптов session replay, которые обычно примен€ют различные аналитически...

Ќовую 0-day у€звимость в Adobe Flash используют хакеры, но патча пока нет

—пециалисты южнокорейского KR-CERT предупредили об обнаружении новой у€звимости в Adobe Flash. Ёксперты сообщают, что брешь уже используетс€ дл€ атак, однако патча дл€ нее пока не существует....

»Ѕ-специалисты обнаружили более 130 вредоносных образцов кода, использующих у€звимости Meltdown и Spectre

Ёксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. ѕо данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глоба...

Facebook и Instagram запрещают рекламу, св€занную с криптовалютами и ICO

 омпани€ Facebook опубликовала новые правила размещени€ рекламы, согласно которым, под запрет в социальной сети теперь попадают криптовалюты и ICO. ...

Ќеизвестные преступники скомпрометировали официальные ссылки дл€ загрузки phpBB

–азработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное врем€ подменить официальные ссылки дл€ загрузки CMS....

јлексей Ћукацкий. »нтервью с бизнес-консультантом компании Cisco

Ќашим сегодн€шним гостем стал јлексей Ћукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. ≈сли хочешь узнать, почему дроны взламывают даже чаще ав...

28 фальшивых рекламных агентств использовались дл€ распространени€ вредоносной рекламы

—пециалисты »Ѕ-компании Confiant вы€снили, почему в 2017 году вредоносна€ реклама доставила столько проблем специалистам и пользовател€м.  ак оказалось, сразу 28 фальшивых рекламных агентств осуществл...

Ѕолее 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером

»Ѕ-специалисты обнаружили, что вредоносна€ кампани€, начавша€с€ еще весной 2017 года, продолжаетс€, и к списку пострадавших прибавилось еще несколько тыс€ч сайтов....

Ќа Pwn2Own 2018 по€в€тс€ новые цели дл€ атак, а призовой фонд составит 2 000 000 долларов

Trend Micro Zero Day Initiative, организаторы ежегодного сост€зани€ Pwn2Own, анонсировали новые цели дл€ взлома и сообщили об очередном увеличении призового фонда. ...

Ўифровальщик маскируетс€ под несуществующую криптовалюту SpriteCoin

—пециалисты обнаружили нового вымогател€ MoneroPay, который распростран€лс€ под видом криптовалютного кошелька дл€ несуществующей валюты SpriteCoin. ...

¬ымогатель SamSam атаковал медицинские учреждени€ и не только

Ўифровальщик SamSam вновь активизировалс€ в полную силу. — начала года вредонос поразил сразу несколько медицинских учреждений и неназванную компанию, специализирующуюс€ на ј—” “ѕ. ...

Ѕолее 50 приложений в Google Play содержали малварь GhostTeam

јналитики компаний Trend Micro и Avast нашли в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от аккаунтов Facebook и демонстрирующие своим жертвам ...

—ертификацией по мошенничеству. »сполнительный директор GlobalSign Russia о том, что дают SSL-сертификаты разных типов

 аждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. »сполнительный директор GMO GlobalSign Russia ƒмитрий –ыжиков рассказывает о том,...

јмериканска€ больница пострадала от атаки шифровальщика и выплатила 55 000 долларов вымогател€м

Ѕольница Hancock Health, расположенна€ в »ндиане, заплатила более 55 000 долларов выкупа вымогател€м, заразившим медицинское учреждение шифровальщиком SamSam....

Check Point: майнингова€ малварь атаковала 55% компаний в мире

—пециалисты Check Point зафиксировали резкий рост распространени€ вредоносного ѕќ дл€ майнинга криптовалюты. »сследователи обнаружили, что в декабре 2017 года таким образом были атакованы 55% компаний...

 ак AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы

Ѕольшинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов вАФ кода, который дает возможность управл€ть пораженными машинами извне сети. AntiShell Web Shell Hunter вАФ это защитное с...

Ѕольшинство производителей обозначили свои позиции относительно патчей дл€ Meltdown и Spectre

“ак как у€звимост€м Meltdown и Spectre подвержено все и вс€, рассказать о своих планах по выпуску исправлений пришлось практически всем крупным (и не очень) производител€м. ћы собрали известную на сег...

¬ NAS компании Seagate устранена критическа€ у€звимость

»Ѕ-специалист …орик  остер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud. ...

Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype

 омпани€ Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и по€влении в Skype функции end-to-end шифровани€....

Ќеизвестные изменили hostname дл€ дес€тков тыс€ч роутеров MikroTik и Ubiquiti

Ќеизвестные ¬Ђпереименовали¬ї тыс€чи устройств MikroTik и Ubiquiti, изменив им€ хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-D...

ќбнаружена перва€ малварь дл€ Android, написанна€ на €зыке Kotlin

Ёксперты Trend Micro нашли в каталоге приложений Google Play малварь, написанную на €зыке Kotlin....

ќбнаружен вымогатель HC7, принимающий выкуп в Ethereum

«а последний мес€ц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов —Ўј. »з магазинов вновь практически исчезли пригодные дл€ майнинга видеокарты, а злоумы...

¬ устройствах MyCloud компании Western Digital нашли бэкдор

—пециалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включа€ бэкдор с потенциалом черв€. ...

—ергей Ћебедь. »нтервью с руководителем службы кибербезопасности —бербанка

—егодн€ мы побеседовали с главой службы кибербезопасности —бербанка —ергеем Ћебедем. ћы обсудили проблемы современного образовани€, узнали, как —бербанк проводит массовые »Ѕ-учени€ дл€ своих сотрудник...

–асширение Archive Poster дл€ Chrome уже несколько недель скрыто майнит криптовалюту

»Ѕ-специалист обнаружил, что попул€рное расширение дл€ Chrome, установленное более 100 000 раз, занимаетс€ криптоджекингом и майнит криптовалюту за счет своих пользователей. ...

јкустическа€ атака может вызвать перебои в работе HDD, систем видеонаблюдени€ и других устройств

—водна€ группа специалистов из ѕринстонского университета и университета ѕердью опубликовала научный доклад, посв€щенный акустическим атакам на HDD. ...

¬Ђ„то день гр€дущий нам готовит?¬ї ѕрогнозы на 2018 год от специалистов Qrator, Positive Technologies и SolidSoft

 онец одного года и начало другого вАФ это всегда своеобразный переломный момент, когда мы стараемс€ загл€нуть в будущее и представить, что оно нам готовит. —егодн€ мы попытались спрогнозировать ближа...

¬ Thunderbird устранили п€ть у€звимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions

–азработчики Thunderbird выпустили исправлени€ дл€ р€да опасных багов, а так же рассказали о планах на ближайшее будущее....

«аканчиваетс€ 2017 год, а пароль ¬Ђ123456¬ї по-прежнему остаетс€ самым попул€рным

”же много лет подр€д аналитики компании SplashData составл€ют список самых худших паролей года. –езультаты, к сожалению, мало мен€ютс€ год от года и выгл€д€т крайне удручающе....

 оманда Ёдварда —ноудена создала приложение, превращающее устройство на Android в шпионскую станцию

¬Ђ‘онд свободы прессы¬ї и Guardian Project представили приложение Haven дл€ Android. ѕриложение ориентировано на активистов, диссидентов и журналистов, которые могут стать объектами атак типа evil mai...

Ѕраузер Opera получит встроенную защиту от криптоджекинга

¬ Opera 50 Beta RC по€вилась встроенна€ защита от браузерных майнеров. Ќова€ функциональность заработает дл€ всех пользователей с релизом стабильной версии Opera 50, который запланирован на €нварь 201...

¬редоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы

—пециалисты GuardiCore Labs обнаружили хакерскую группу, котора€ весь текущий год атакует установки MS SQL и MySQL на Windows- и Linux-системах, при этом распростран€€ как минимум три вредоноса с абсо...

«афиксированы массовые брутфорс-атаки на WordPress. Ќеизвестные атакуют 190 000 сайтов в час

јналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую компании приходилось видеть. Ќеизвестные атакуют более 190 000 сайтов в час,...

 омпани€ Apple признала, что искусственно ¬Ђзамедл€ет¬ї старые модели iPhone

ѕользовател€м вовсе не кажетс€: производительность р€да моделей iPhone действительно падает после обновлени€ iOS.  омпани€ Apple объ€снила, что дело в объективных причинах и аккумул€торах эти устройст...

¬ЂЋаборатори€  асперского¬ї подала в суд на ћинистерство внутренней безопасности —Ўј

¬ЂЋаборатори€  асперского¬ї намерена обжаловать решение ћинистерства внутренней безопасности —Ўј о запрете использовани€ продуктов компании в американских органах власти....

–оссийский банк впервые был атакован с использованием системы SWIFT

»здание ¬Ђ оммерсантЏ¬ї сообщило, что 15 декабр€ 2017 года в –оссии была впервые осуществлена успешна€ атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации...

ѕредустановленный парольный менеджер в Windows 10 позвол€л похищать пароли пользователей

—пециалист Google Project Zero и известный багхантер “евис ќрманди (Tavis Ormandy) вы€вил серьезную проблему в менеджере паролей Keeper, который поставл€етс€ в составе Windows 10....

’акер ищет авторов. „итатель? ’акер? ѕрограммист? Ѕезопасник? ћы тебе рады!

¬осемнадцать лет мы делаем лучшее во всем русско€зычном пространстве издание по IT и информационной безопасности. “е, кто начал читать наш журнал в старшей школе, за эти годы успели обрасти женой, бор...

 ак Apple обходит стандарты, заставл€€ теб€ платить.  олонка ќлега јфонина

ƒл€ подписчиков»ногда сложные вещи начинаютс€ с простых: планшет iPad Pro 10.5 вдруг перестал зар€жатьс€ от стороннего блока питани€ с поддержкой стандарта USB PD. »сследование этого маленького инциде...

 ибербезопасность необходима бизнесу как воздух. »нтервью со —таниславом Ѕарташевичем

—егодн€ мы пообщались со —таниславом Ѕарташевичем, директором продуктового офиса ¬Ђ»нформационна€ безопасность¬ї ѕјќ ¬Ђ–остелеком¬ї. »з этого интервью ты узнаешь, что –остелеком вАФ не только один из ...

ESET предупредила о продолжении кибершпионской операции, к которой причастен интернет-провайдер

—пециалисты компании ESET предупредили о продолжении кибершпионской операции, в которую, как сообщалось прошлой осенью, вовлечен как минимум один крупный интернет-провайдер....

¬редонос Wp-Vcd распростран€етс€ через ¬Ђпиратские¬ї темы дл€ WordPress

¬редоносна€ кампани€, чьей главной мишенью €вл€ютс€ сайты на базе WordPress, напр€мую св€зана с распространением ¬Ђпиратских¬ї версий платных тем....

»нженеры Google передумали запрещать использование Accessibility Service всем приложени€м

Ќедавно компани€ Google объ€вила, что запретит использовать Accessibility API всем приложени€м, которые не предназначены дл€ людей с ограниченными возможност€ми. Ќо после массовых жалоб разработчиков ...

Ќова€ модификаци€ тро€на Quant похищает деньги из криптовалютных кошельков

—пециалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, котора€ ворует деньги из криптовалютных кошельков. ...

Process Doppelg√§nging работает дл€ всех версий Windows и позвол€ет обмануть большинство защитных решений

—пециалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, котора€ позвол€ет обойти большинство современных антивирусов и работает против всех версий Windo...

—айт LeakBase, продававший доступ к ¬Ђутекшим¬ї учетным данным, объ€вил о закрытии

јдминистраци€ агрегатора утечек LeakBase объ€вила о прекращении работы ресурса. Ѕолее года сайт предоставл€л платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в хо...

јнастаси€ Ќовикова. »нтервью с исполнительным директором Wallarm

ћногим нашим читател€м наверн€ка знакома компани€ ¬Ђ¬аларм¬ї (Wallarm), ведь один из ее руководителей вАФ бывший главный редактор журнала ¬Ђ’акер¬ї —тепан »льин. —егодн€ мы побеседовали с јнастасией Ќ...

–аботавший на јЌЅ хакер призналс€, что действительно брал домой секретные файлы

ћинистерство юстиции —Ўј официально предъ€вило обвинени€ бывшему сотруднику јЌЅ Ќгиа ’оанг ‘о (Nghia Hoang Pho), а тот призналс€, что на прот€жении многих лет забирал домой секретную документацию. ...

Dell, System76 и Purism начали поставл€ть устройства с отключенным Intel ME

¬ св€зи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители прин€ли решение отказатьс€ от использовани€ данной технологии....

¬стреча DEFCON Russia в ѕитере 2 декабр€

2 декабр€ в ћоскве, в Ѕ÷ ¬Ђћегаѕарк¬ї, пройдет ежегодна€ (почти) встреча после ZeroNights с кодовым названием AfterAfterParty. Ќа встрече помимо интересных докладов и при€тного общени€ будет много под...

High-Tech Bridge: более 90% криптовалютных приложений дл€ Android содержат как минимум три у€звимости

»сследователи High-Tech Bridge вы€снили, что большинство представленных в Google Play приложений, предназначенных дл€ управлени€ криптовалютами, защищены крайне плохо....

ѕр€ма€ трансл€ци€ форума Microsoft ¬Ђѕлатформа цифрового бизнеса¬ї

30 но€бр€ с 09:30 (ћ— ) проходит бесплатна€ онлайн-трансл€ци€ форума Microsoft ¬Ђѕлатформа цифрового бизнеса¬ї. ћеропри€тие посв€щено всестороннему обсуждению попул€рной и важной темы внедрени€ технол...

” разработчиков Bitcoin Gold проблемы: официальный кошелек подменили ¬Ђподозрительными файлами¬ї

–азработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности.  то-то подменил официальный Windows-кошелек ¬Ђподозрительными файлами¬ї, и подмену заметили не сразу....

‘орум Microsoft ¬Ђѕлатформа цифрового бизнеса¬ї 30 но€бр€ в ћоскве

30 но€бр€ 2017 года в ћоскве состоитс€ форум Microsoft ¬Ђѕлатформа цифрового бизнеса¬ї. ”частники меропри€ти€ получат практические рекомендации по внедрению технологических решений и созданию полноцен...

’ак-группа Cobalt уже эксплуатирует свежую у€звимость в Equation Editor

»Ѕ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую у€звимость в Microsoft Office уже вз€ли на вооружение злоумышленники. ...

—крипты дл€ криптоджекинга скрываютс€ в виджетах LiveHelpNow и поразили более 1500 сайтов

ѕроизводители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. ¬ итоге злоумышленники и операторы сайтов, которые хот€т майнить криптовалюту за счет ...

¬Ђ од информационной безопасности¬ї впервые пройдет в јстане

7 декабр€ 2017 года в столице  азахстана впервые пройдет конференци€ ¬Ђ од информационной безопасности¬ї....

–аскрыты подробности проблемы в macOS, позвол€вшей выполнить произвольный код через USB

—отрудники компании Trend Micro обнародовали подробную информацию об у€звимости, котора€ недавно была устранена инженерами Apple в macOS. Ѕаг позвол€л выполнить произвольный код посредством вредоносно...

 риптовалютный стартап Tether за€вл€ет, что неизвестный похитил у компании $30 000 000

ѕредставители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн долларов в токенах USDT....

GitHub предупредит разработчиков об у€звимост€х в их проектах

–азработчиков GitHub будут уведомл€ть об использовании у€звимых библиотек и других проблемах в коде проектов....

Puzzle English в помощник в изучении английского €зыка

ќнлайн-сервис Puzzle English позвол€ет изучить английский €зык наиболее естественным способом, причем сделать это дистанционно и заниматьс€ в любое удобное врем€. ≈го концепци€ максимально близка к по...

»Ѕ-специалист боретс€ с нелегальной торговлей в даркнете, обнаружива€ реальные IP-адреса сайтов

ѕосле закрыти€ таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Ќезависимый »Ѕ-специалист доказывае...

Ѕаг в работе Amazon Key позвол€ет злоумышленникам тайно проникать в дома пользователей

¬ конце окт€бр€ 2017 года Amazon представила сервис дл€ Ђумныхї домов, Amazon Key. ѕредполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей перс...

»сследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus

—пециалист, на дн€х нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического инструмента на устройствах OnePlus, который тоже может представл€ть угрозу д...

–асширение дл€ Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook

Ѕраузерное расширение Browse-Secure рекламируетс€ как инструмент, гарантирующий пользовател€м безопасный, зашифрованный и по-насто€щему анонимный поиск.   сожалению, на самом деле расширение похищает ...

ѕользователи обнаружили, что секс-игрушки Lovense шпион€т за ними

ѕользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производ€щей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не дол...

’ак-квест и казино от Mail.ru на ZeroNights 2017

ѕродолжаем знакомить теб€ с программой конференции ZeroNights 2017. ѕомимо множества интересных докладов и секций теб€ ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru....

Check Point: интервью с ¬асилием ƒ€гилевым

ѕредлагаем твоему вниманию беседу с ¬асилием ƒ€гилевым, который с 2013 года занимает должность главы представительства Check Point в –оссии и —Ќ√. ћы поговорили о том, как важно действовать на опереже...

ћайнингом через браузеры посетителей занимаютс€ почти 2500 интернет-магазинов

—пециалисты продолжают наблюдать за тем, как растет и развиваетс€ феномен криптоджекинга.   примеру, эксперты Malwarebytes сообщили, что в среднем их продукты блокируют 8 млн запросов к доменам с майн...

Ѕаги в Wi-Fi драйвере Qualcomm Atheros позвол€ют выполн€ть произвольный код на Android-устройствах

 омпани€ Google выпустила патч дл€ у€звимости KRACK, а также представила исправлени€ дл€ р€да других, ранее неизвестных проблем, св€занных с работой чипсетов Qualcomm Atheros....

Ѕаги в IEEE P1735 став€т под угрозу интеллектуальную собственность производителей софта и железа

—пециалисты из университета ‘лориды изучили стандарт IEEE P1735 и обнаружили семь различных проблем с криптографией....

Ѕолее 500 мошеннических сайтов предлагают купить iPhone X

’от€ продажи iPhone X стартовали в –оссии только сегодн€, 3 но€бр€ 2017 года, специалисты Group-IB подсчитали, что мошенники уже запустили более 500 сайтов, где предлагают приобрести новые аппараты Ap...

¬ WordPress устранена опасна€ у€звимость, позвол€вша€ осуществл€ть SQL-инъекции

–азработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодар€ которому через плагины и темы было возможно осуществление SQL-инъекций. ...

Ѕаг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку

ќшибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользовател€ откатить устройство к заводским настройкам и лишитьс€ при этом всех данных. ...

—пециалисты научились ломать reCAPTCHA с помощью »» и распознавани€ речи

«а последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использованием »» и распознавани€ речи. ...

ћайнеры Coinhive обнаружены в Android-приложени€х и на WordPress-сайтах

—амым попул€рным решением дл€ майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. » теперь майнинговые скрипты можно обнаружить не только на сайтах, но и в составе мобильны...

—амый попул€рный мессенджер среди киберпреступников в это Discord

јналитики компании IntSights представили отчет, посв€щенный наиболее попул€рным способам коммуникации в даркнете....

¬ымогатель требует от администрации хакерского форума $50 000, угрожа€ передать Ѕƒ правоохранител€м

Ќеизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у его операторов....

‘ишеры заработали $15 000 за два часа, выдава€ себ€ за легитимный Ethereum-кошелек

»Ѕ-эксперт обнаружил фишеров, которые выдавали себ€ за легитимный сервис Myetherwallet.com....

ќбъ€влены ключевые спикеры конференции ¬Ђ»нтернет вещей¬ї

— 31 окт€бр€ по 1 но€бр€ 2017 года в ћоскве пройдет международна€ конференци€ Ђ»нтернет вещейї. –ассказываем, кто выступит на меропри€тии, и о чем пойдет речь....

√руппировка APT28 эксплуатирует недавно исправленную у€звимость в Adobe Flash Player

Ёксперты компании Proofpoint обнаружили, что ¬Ђправительственные¬ї хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже используют у€звимость CVE-2017-11292, недавно исправленную в Adobe Flash ...

ѕользователи macOS в опасности: в составе Elmedia Player и Folx распростран€лс€ тро€н

ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CCleaner.  омпанию взломали, а в продукты внедрили малварь....

«афиксированы массовые сканировани€: злоумышленники охот€тс€ за приватными SSH-ключами

 омпани€ Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут хранитьс€ приватные ключи SSH....

¬ рамках ZeroNights пройдет хакерский квест Hack &Go с острым сюжетом от экипажа CarPwn

—овсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn....

Realm: к концу 2018 года Kotlin потеснит Java и станет основным €зыком дл€ разработки Android-приложений

—пециалисты компании Realm подсчитали, что в скором будущем молодой €зык программировани€ Kotlin потеснит Java с первого места. ...

¬редонос Necurs научилс€ делать снимки экрана и сообщать своим операторам о проблемах

јналитики Symantec заметили, что малварь Necurs, лежаща€ в основе одного из крупнейших ботнетов мира, обзавелась парой новых функций....

ќпубликована подробна€ информаци€ о проблемах WPA2

ќпубликованы подробности об у€звимост€х в WPA2, представленных под общим названием KRACK. ¬се действительно оказалось так плохо, как прогнозировали специалисты....

ƒес€тка интересных телеграм-каналов

ѕеред тобой дес€тка неплохих каналов в ¬Ђ“елеграме¬ї, которые помогут тебе разнообразить пребывание в этом мессенджере и даже немного заработать. ѕодборка каналов публикуетс€ на правах рекламы, но кан...

Ќепропатченна€ у€звимость позвол€ет клонировать брелоки дл€ некоторых моделей Subaru

√олландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют у€звимые электронные брелоки, которые могут легко клонировать злоумышленники. ...

— сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновлени€ дл€ Flash

Ѕюро кредитных историй Equifax уже подвергалось критике со стороны »Ѕ-специалистов после масштабной утечки данных, о которой стало известно в сент€бре 2017 года. ”вы, не похоже, что безопасность Equif...

ѕисьма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook

—пециалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME дл€ своих писем: шифрование фактически не работает уже несколько мес€цев....

Ќовый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым

–азработчик обнаружил, что вредоносные приложени€ с легкостью могут подделать окно запроса парол€ и похитить учетные данные от аккаунта Apple ID....

—пециалисты Trend Micro и ≈вропола рассказали, как ломают банкоматы

—пециалисты компании Trend Micro и представители ≈вропола рассказали о том, как ломают банкоматы. —огласно отчету, малварь дл€ банкоматов продолжает эволюционировать: от физических до сетевых атак...

»з-за бага в macOS High Sierra пароль дл€ APFS-томов открыто отображалс€ в окне ввода парол€

»з-за программной ошибки в macOS High Sierra 10.13 пароли дл€ зашифрованных томов APFS отображались в формате простого текста, в самом окне ввода парол€. ...

Ёволюци€ ботов.  ак владельцы ботнетов скрывают свои сети и обход€т ограничени€

ƒл€ подписчиков¬ мире существуют разные боты. Ќапример, боты, которые борозд€т просторы морей, или просто сто€т на месте вАФ как, например, буддистские боты (если что, это така€ религиозна€ постройка)...

ѕрофесси€ дл€ программиста-полиглота: разработчик игр

–азработчик игр вАФ еще одна высокооплачиваема€ специальность, котора€ сегодн€ крайне востребована. ѕопробуем разобратьс€, как сложно ее освоить....

Android 1 глазами юзера Android 8.  акой была перва€ верси€ самой попул€рной ќ— и как она мен€лась со временем

ƒл€ подписчиковƒес€ть лет назад программисты Google выложили в открытый доступ первый SDK Android и первый эмул€тор, с помощью которого можно было оценить операционную систему. “огда мало кто восприн€...

–едактор, из которого не выйти.  ак перестать бо€тьс€ Vim и начать его использовать

ƒл€ подписчиковVim вАФ один из самых противоречивых инструментов из всех видевших свет. Ёто не просто редактор, это лакмусова бумажка, четко раздел€юща€ программистов, администраторов и юниксоидов на ...

ѕод капотом у Face ID, анализ и взлом приложений дл€ Android и iOS, нейросети и альтернативы SQLite

ƒл€ подписчиков¬ этом выпуске: разбор принципов работы Face ID и Touch ID, руководство по анализу и взлому приложений дл€ Android и iOS, разработка приложений с использованием нейросетей, методы обход...

31 окт€бр€ в ћоскве пройдет форум ¬Ђ»нтернет вещей¬ї

‘орум ¬Ђ»нтернет вещей¬ї посв€щен индустрии умных устройств вАФ от кофеварок до автоматических производственных систем. ќн ежегодно собирает инженеров, разработчиков, предпринимателей, инвесторов дл€ ...

ZeroNights 2017: встречайте доклады основной программы

ƒрузь€, отлична€ новость: определились первые несколько докладов основной программы. ¬се они рассказывают о необычных возможност€х, казалось бы, хорошо изученного ѕќ, а также о том, как полезные инстр...

“опливо дл€ јндроида. »збавл€ем свое приложение от лагов, тормозов и долгих экранов загрузки

ƒл€ подписчиковѕроизводительность вАФ один из ключевых параметров мобильного приложени€. “вое детище может быть сколь угодно функциональным, красивым и полезным, но если оно тормозит вАФ провал практи...

“естируем карандаш. ќ профессии тестировщика

»де€ не программировать самому, а провер€ть то, что делают другие, и указывать специалистам на их ошибки выгл€дит очень соблазнительной. Ќо так ли это привлекательно на самом деле? »нтересно ли работа...

WWW: Wick ⬆современна€ замена редактору Flash на HTML5 и дл€ HTML5

Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. „то до самого редактора, то ему насто€щей замены пока что нет. –азработчик инструмента под названием Wick решил собствен...

¬ымогатели пообещали устроить DDoS-атаки на тыс€чи компаний 30 сент€бр€ 2017 года

«лоумышленники, представл€ющиес€ как Phantom Squad, разослали письма с угрозами тыс€чам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплат€т выкуп....

јтаковать изолированные машины можно через климатические системы и камеры видеонаблюдени€

—пециалисты из израильского университета имени Ѕен-√уриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры. ...

¬злом CCleaner св€зали с кибершпионской группой Axiom и атаками на крупные технологические компании

»Ѕ-эксперты полагают, что за недавним взломом утилиты CCleaner сто€ла группа ¬Ђправительственных хакеров¬ї, известна€ как APT17 или Axiom. ...

»сследователи Positive Technologies вновь продемонстрировали небезопасность SS7

—пециалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Ёксперты на примере показали, как можно завладеть чужим ...

”тилиту CCleaner взломали, в ее составе мес€ц распростран€лась малварь

»звестное приложение CCleaner, использующеес€ дл€ оптимизации и ¬Ђчистки¬ї ќ— семейства Windows, скомпрометировали. ѕочти мес€ц, с 15 августа 2017 года, в составе утилиты распростран€лась малварь Flox...

’ак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 “б данных

√руппировка OurMine взломала компанию Vevo, обиделась на грубость представител€ сервиса и опубликовала похищенную информацию в открытом доступе. ...

ћалварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK

—пециалисты Check Point обнаружили малварь ExpensiveWall, котора€ скрывалась в составе как минимум 50 приложений из официального каталога Google Play. ...

¬ плагине Display Widgets, который уже трижды удал€ли с WordPress.org, в итоге нашли бэкдор

—пециалисты по информационной безопасности рассказали интересную историю, произошедшую с попул€рным WordPress-плагином Display Widgets, который четырежды банили на официальном сайте CMS. ...

«араженные тро€ном Linux.ProxyM IoT-устройства используютс€ дл€ рассылки спама

»сследователи ¬Ђƒоктор ¬еб¬ї заметили, что злоумышленники распростран€ют спам посредством тро€на Linux.ProxyM, заражающего IoT-устройства. ...

”спех новой волны атак на установки MongoDB объ€сн€етс€ отсутствием нормальных паролей

–азработчики MongoDB отреагировали на предупреждени€ экспертов, которые обнаружили новую вредоносную кампанию, направленную на серверы MongoDB. ...

Google Chrome будет предупреждать пользователей о попытках MitM-атак

Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если треть€ сторона пытаетс€ осуществить атаку Man-in-the-Middle и перехватить трафик. ...

»сследователь рассказал о неисправленных проблемах в роутерах D-Link

ёжнокорейский »Ѕ-специалист опубликовал подробное описание целого набора у€звимостей, найденных в прошивке роутеров D-Link DIR 850L и сервисе MyDLink. ѕатчей дл€ них в насто€щее врем€ нет....

23-24 сент€бр€ в ћоскве пройдет хакатон EdHack по созданию образовательных AR/VR-проектов

23-24 сент€бр€ в ћоскве состоитс€ хактон EdHack, посв€щенный дополненной и виртуальной реальности в образовании....

Ќова€ методика атак на Android-устройства использует всплывающие уведомлени€

—пециалисты Palo Alto Networks в детал€х описали новую методику атак на Android-устройства, котора€ позвол€ет малвари получить права администратора или доступ к Accessibility Service....

Ќеизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек

Ќомера социального страховани€ и водительских удостоверений, имена, адреса, и друга€ лична€ информаци€ о 44% населени€ —Ўј оказалась в руках злоумышленников из-за взлома компании Equifax....

…он фон “ечнер критикует Google и утверждает, что браузеру Vivaldi мешают развиватьс€

ќдин из сооснователей Opera Software, теперь занимающийс€ разработкой браузера Vivaldi, выступил с критикой в адрес компании Google....

Ћатиноамериканска€ социальна€ сеть Taringa допустила утечку данных 28 млн пользователей

ѕользовател€м попул€рной в Ћатинской јмерике социальной сети Taringa пора мен€ть пароли. —ервис допустил утечку данных почти 29 млн человек....

Ќедовольный клиент взломал сервис DDoS-атак по найму TrueStresser

Ќедовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил Ѕƒ и начал публиковатьс€ данные на Hastebin и Pastebin....

ѕоследстви€ бага в API Instagram: злоумышленники продают информацию 6 млн пользователей

¬ы€снилось, что у€звимость в API Instagram, обнаруженна€ на прошлой неделе, обернулась проблемами не только дл€ знаменитостей, но и дл€ миллионов обычных пользователей. ...

«а сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей

»Ѕ-специалисты обнаружили несколько спам-кампаний, которые распростран€ют шифровальщика Locky различными методами....

—пециалисты ESET обнаружили новый бэкдор группы Turla

Ёксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуетс€ дл€ компрометации правительственных и дипломатических учреждений....

Ёксперт обнаружил почти 3000 устройств дл€ майнинга, которые доступны через Telnet без парол€

»звестный »Ѕ-специалист ¬иктор √еверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Telnet. ...

—пециалисты научились определ€ть, какие расширени€ дл€ браузера установлены у пользователей

»сследователи предупреждают, что практически все современные браузеры у€звимы перед атаками на расширени€. ...

Ќабравший попул€рность анонимный мессенджер Sarahah похищает данные пользователей

¬ последние мес€цы приложение Sarahah возглавл€ет рейтинги App Store и Google Play, набрав миллионы пользователей. Ќезависимый »Ѕ-специалист предупреждает, что мессенджер сливает данные на сторону. ...

Ќеизвестные опубликовали на Pastebin крупную базу логинов и паролей дл€ IoT-устройств

»сследователи обнаружили на Pastebin тыс€чи ¬Ђработающих¬ї логинов и паролей дл€ различных ¬Ђумных¬ї устройств. Ѕолее того, информаци€ была опубликована еще в июне 2017 года. ...

“ро€ны атакуют пользователей Android через WAP-биллинг

—пециалисты ¬ЂЋаборатории  асперского¬ї обнаружили, что тро€ны воруют денег у пользователей, использу€ услуги WAP-биллинга....

јтака ROPEMAKER предполагает изменение писем уже после их получени€

Ёксперт компании Mimecast придумал, как можно измен€ть содержание писем на вредоносное уже после их получени€. ...

—пециалисты Forcepoint обнаружили масштабную вымогательскую кампанию

јналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаютс€ запугивать пользователей....

¬ редакторе дл€ движка Unity найдена и устранена опасна€ RCE-у€звимость

—тало известно, что в редакторе Unity обнаружена RCE-у€звимость, представл€юща€ опасность дл€ всех версий Windows....

—айты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

—пециалисты ѕринстонского университета предупреждают, что всю анонимность криптовалют свод€т на нет сайты, принимающие оплату в этой самой криптовалюте....

Ќова€ методика DDoS-атак, Pulse Wave, затрудн€ет работу защитных решений

јналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, котора€ затрудн€ет борьбу с такими угрозами....

Ќайден способ быстрого отключени€ Touch ID в iOS 11

¬ iOS 11, релиз которой состоитс€ в начале осени, обнаружили интересную функцию, котора€ позвол€ет отключить сканера отпечатков пальцев.  роме того, был опубликован ключ дл€ дешифровки ѕќ Secure Encl...

ќператоры ProtonMail сообщили, что взломали атаковавших их фишеров

ќператоры защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себ€ за представителей компании, но вскоре поспешили удалить этот пост....

Ќеизвестные взломали разработчиков еще шести расширений дл€ Chrome

¬злом попул€рных расширений дл€ Chrome продолжаетс€. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь аддонов....

¬ »ндии арестованы четыре человека, опубликовавшие в сети новую серию ¬Ђ»гры престолов¬ї

»ндийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона Ђ»гры престоловї попал в сеть раньше срока....

20 сент€бр€ в ћоскве пройдет конференци€ по криптовалютным краудсейлам ICO event Moscow

20 сент€бр€ 2017 года в ћоскве состоитс€ конференци€ по криптовалютным краудсейлам ICO event Moscow. ћеропри€тие предназначено дл€ тех, кто планирует запуск собственного ICO-проекта или хочет инвестир...

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

—ћ» стало известно, что телеканал HBO предлагал вымогател€м $250 000, пыта€сь урегулировать вопрос со взломом....

—пециалисты поместили малварь в цепочку ƒЌ . Ёксплоит способен атаковать компьютерное оборудование

Ѕиохакинг выходит на новый уровень. Ќа конференции USENIX Security расскажут о малвари, спр€танной в цепочке ƒЌ ....

Microsoft исправила 48 у€звимостей в своих продуктах, 25 из которых были критическими

јвгустовский Ђвторник обновленийї принес патчи дл€ Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и Outlook....

Ўифровальщик Cerber ворует данные криптовалютных кошельков

—пециалисты Trend Micro пишут, что вымогатель Cerber продолжает эволюционировать и обрастать новыми функци€ми....

‘ишеры уже две мес€ца Ђохот€тс€ї на разработчиков расширений дл€ Chrome

–азработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга....

Ќова€ сери€ Ђ»гры престоловї опубликована в сети раньше выхода в эфир

’акеры Ђслилиї в сеть четвертый эпизод седьмого сезона Ђ»гры престоловї, который официально выйдет в эфир только в воскресенье....

–азработчики Mozilla тестируют инструмент дл€ передачи уничтожающихс€ после загрузки файлов

–азработчики Mozilla представили р€д бесплатных инструментов, в том числе приложение Send дл€ защищенного обмена файлами....

¬ модемах, установленных в автомобил€х BMW, Ford, Infiniti и Nissan, обнаружены у€звимости

—пециалисты McAfee рассказали об у€звимост€х в телематических блоках управлени€ р€да автопроизводителей....

»сследователи предупредили об у€звимост€х, которым подвержены 175 000 IoT-камер

Ќа конференции DEF CON рассказали об у€звимост€х в камерах китайского производител€ Shenzhen Neo Electronic....

Ќеизвестные взломали HBO и похитили 1,5 терабайта данных, включа€ сценарии ¬Ђ»гры престолов¬ї

 абельную и спутниковую телесеть HBO взломали. Ќеизвестным удалось украсть 1,5 терабайта данных. ќпасайс€ спойлеров!...

Kotlin Anko: делаем интерфейс дл€ Android-приложений без findViewById и XML

”верен, из наших статей по Kotlin ты уже пон€л, что ][ любит этот сладкий от синтаксического сахара €зык программировани€. Ќаша сегодн€шн€€ стать€ поможет и так не сильно загруженному :) Kotlin-разр...

—пециалисты Tencent Keen Security Lab снова взломали автомобиль Tesla

—пециалисты Tencent Keen Security Lab обнаружили шесть у€звимостей и продемонстрировали удаленный взлом Tesla Model X....

¬ китайских смартфонах Nomu и Leagoo найден предустановленный тро€н

—пециалисты Ђƒоктор ¬ебї предупредили, что в прошивку р€да мобильных устройств пр€мо ¬Ђиз коробки¬ї внедрен тро€н Android.Triada.231....

јдминистратор биржи BTC-e арестован в √реции, его св€зывают со взломом Mt. Gox и отмыванием $4 млрд

ќбменник BTC-e не работает со вторника, а одного из его владельцев, росси€нина јлександра ¬инника, арестовали в √реции....

√руппировка, написавша€ тро€н-майнер дл€ Linux, разработала Windows-малварь CowerSnail

Ёксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail....

Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели

ѕредставители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во врем€ проведени€ ICO и похитили $8,4 млн....

—пециалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств

јналитики ESET обнаружили малварь Stantinko, которой удавалось оставатьс€ незамеченной с 2012 года....

Valve устранила баг, позвол€вший устанавливать малварь посредством игр Steam

”€звимость в движке Valve Source в буквальном смысле позвол€ла взламывать пользователей через попул€рные игры....

”странена критическа€ RCE-у€звимость в Cisco WebEx

Cisco обновила WebEx дл€ Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security....

„ужой аккаунт MySpace может захватить любой желающий

MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставл€ть проблемы зарегистрированным пользовател€м....

 риптовалютный стартап CoinDash взломан и потер€л Ethereum на сумму 8 млн долларов

Ќеизвестные злоумышленники взломали официальный сайт платформы CoinDash во врем€ ICO (первичного размещени€ токенов)....

Google постепенно отказываетс€ от двухэтапной аутентификации через SMS

Ќачина€ с этой недели, компани€ Google будет предлагать пользовател€м более надежный способ двухэтапной аутентификации....

Ѕесплатный сканер обнаружил более 50 000 у€звимых перед ETERNALBLUE машин

јвтор сканера Eternal Blues поделилс€ статистикой, собранной за первые две недели работы программы....

–егистратор Gandi допустил подмену серверов доменных имен дл€ 751 домена

ѕредставители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину....

ƒанные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере

»звестный »Ѕ-специалист  рис ¬икери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим....

»сследователь случайно перехватил контроль над серверами доменных имен зоны .io

»Ѕ-специалист ћэтью Ѕрайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io....

¬ даркнете взломан хостинг Deep Hosting, похищены данные пользователей

јдминистраци€ даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инцидента....

»сследователь предложил использовать ZIP-бомбы дл€ защиты от взлома

јвстрийский исследователь предлагает защищатьс€ от сканировани€ портов и других хакерских техник с помощью старых добрых ZIP-бомб....

¬редонос CopyCat заразил более 14 млн устройств и был создан китайской рекламной сетью

»сследователи Check Point рассказали об обнаружении Android-вредоноса CopyCat, авторы которого уже заработали более $1,5 млн....

Letвs Encrypt начнет выдавать бесплатные сертификаты wildcard в 2018 году

–азработчики Lets Encrypt анонсировали очень полезное новшество: скоро проект начнет выдавать бесплатные wildcard-сертификаты....

—пециалисты из университета ¬иргинии создали Horcrux, менеджер паролей дл€ параноиков

 оманда исследователей из университета ¬иргинии представила прототип менеджера паролей, ориентированного на безопасность....

Ќа ZeroNights 2017 будет сразу два ключевых спикера

ƒрузь€, небывалое, невиданное и неслыханное на ZeroNights вАУ на конференции будет два ключевых докладчика!...

Free Software Foundation расширила список железа, Ђуважающего свободуї своих владельцев

”стройств, прошедших сертификацию по программе Respects Your Freedom, стало больше....

‘едеральна€ налогова€ служба уже может блокировать анонимайзеры

—овместный приказ –оскомнадзора, ћ¬ƒ, ‘Ќ— и –оспотребнадзора наделил ‘Ќ— полномочи€ми блокировать анонимайзеры....

”краинские компании атакует .NET клон WannaCry, а специалисты вновь обвин€ют M.E.Doc

Ќе только Petya атаковал украинские компании в последние недели. Ёксперты заметили атаки подражател€ WannaCry и Ђследї компании M.E.Doc....

Ёксперты пришли к выводу, что Petya в это не шифровальщик, а вайпер

—пециалисты пришли к выводу, что Petya некорректно называть Ђвымогателемї, так как он намеренно повреждает данные....

¬остребованные интернет-профессии: фронтенд- и веб-разработчик

—реди самых востребованных профессий сегодн€шнего дн€ вАФ веб- и фронтенд-разработчик. ’от€ специалистов по веб-разработке достаточно много, спрос на них не падает....

—истемы на базе процессоров Skylake и Kaby Lake могут вести себ€ непредсказуемо из-за бага

–азработчики OCaml обнаружили баг в процессорах Intel, св€занный с работой Hyper-threading....

ƒуров: Ђ„тобы победить терроризм через блокировки, придетс€ заблокировать интернетї

ѕредставители –оскомнадзора говор€т, что врем€ Telegram истекает, а ‘—Ѕ сообщает, что теракт в питерском метро подготовили с помощью мессенджера....

ƒвое британцев арестованы по подозрению во взломе сети Microsoft

ѕравоохранительные органы ¬еликобритании арестовали двух человек, которых подозревают в участии в международном заговоре....

јнонс конференции Pentestit Security Conference 2017

15 июл€ 2017 в ќрле состоитс€ Pentestit Security Conference конференци€, посв€щенна€ практической информационной безопасности: тестированию на проникновение современных сетей и систем, вы€влению у€зви...

 омпани€ Honda была вынуждена приостановить работу фабрики из-за атаки WannaCry

 азалось бы, эпидеми€ WannaCry уже практически угасла, но от атак шифровальщика по-прежнему страдают даже крупные компании....

Positive Technologies: владельцы 15% IoT-устройств никогда не мен€ли дефолтный пароль

»сследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT....

—пециалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

»сследователи изучили последние тренды, набирающие попул€рность в киберкриминальной среде....

Ќигерийские мошенники атакуют промышленные компании

јвторы Ђнигерийских писемї не сто€т на месте и теперь используют RAT, кейлоггеры и другую современную малварь....

 омпани€ Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Ёксперт перехватил контроль над Ђзабытымї доменом Samsung, получив доступ к устройствам миллионов пользователей....

¬ Windows Defender обнаружены новые RCE-у€звимости

»сследователи утверждают, что недавн€€ череда патчей дл€ Malware Protection Engine устранила не все у€звимости....

јктуальна ли професси€ программиста?

ѕрограммист одна из профессий, представители которой не беспоко€тс€ за свое будущее. »нтересно, почему? ќстанетс€ ли професси€ актуальной через двадцать лет?...

Microsoft представила новые патчи дл€ Windows XP и предупредила о разрушительных атаках

—пециалисты Microsoft выпустили исправлени€ дл€ Windows XP, закрыв еще несколько брешей, которые использовало јЌЅ....

 оманда DEFCON Moscow организовала радиотехнический кружок дл€ начинающих

Ќа базе группы DC7499 создан бесплатный радиотехнический кружок дл€ юношей и девушек....

√руппировка Platinum использует технологию Intel AMT дл€ обхода файрволов

Microsoft предупредила, что хакерска€ группа Platinum атакует организации в ёго-восточной јзии и примен€ет необычную технику....

»сследователи адаптировали эксплоит EternalBlue дл€ Windows 10

»сследователи компании RiskSense сумели адаптировать эксплоит јЌЅ дл€ работы с Windows 10....

√руппа SteamPunks взломала защиту Denuvo и представила генератор лицензий дл€ Dishonored 2

–анее неизвестна€ группировка SteamPunks не только взломала игру Dishonored 2, но создала генератор лицензий дл€ Denuvo....

јвторы Gh0st RAT и Nitol вз€ли на вооружение эксплоит EternalBlue

ѕохищенный у јЌЅ эксплоит EternalBlue, который использовалс€ дл€ распространени€ WannaCry, примен€ют все больше хакеров....

Ўифровальщик Jaff делит сервер с подпольной торговой площадкой PaySell

—пециалисты Heimdal Security вы€снили, что вымогатель Jaff св€зан с даркнет-ресурсом PaySell....

Google опубликовала список самых обновл€емых Android-устройств

–азработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состо€нии....

—пециалисты Symantec вычислили хакера-одиночку, написавшего малварь Bachosens

—пециалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens....

ѕроизводители экстренно выпускают патчи дл€ свежей у€звимости в Samba

ѕроизводители NAS, роутеров и других сетевых устройств разбираютс€, какие гаджеты затрагивает нова€ у€звимость в Samba....

√руппа The Shadow Brokers просит более $20 000 за доступ к новым эксплоитам

ѕредставители The Shadow Brokers объ€снили, как будет работать их сервис Ђэксплоитов по подпискеї....

IoT-устройства компрометируют своих владельцев, даже если трафик зашифрован

√енерируемый Ђумнымиї устройствами трафик, насколько характерен, что его зачастую даже не нужно расшифровывать....

–азработчик SMB-черв€ EternalRocks испугалс€ внимани€ и свернул все операции

јвтор SMB-черв€ EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание —ћ»....

јвтор шифровальщика AES-NI опубликовал мастер-ключ из опасени€, что его подставили

ѕользователи, пострадавшие от де€тельности вымогател€ AES-NI, могут расшифровать свои файлы бесплатно....

≈вгений  асперский: Ђя не понимаю, почему они до сих пор пользуютс€ Windows XPї

Ќа конференции CeBit Australia ≈вгений  асперский поделилс€ мысл€ми относительно атак WannaCry и использовани€ Windows XP....

¬редоносные субтитры угрожают пользовател€м VLC Media Player, Kodi, Popcorn Time и Stremio

—пециалисты Check Point предупреждают: 200 млн пользователей в опасности из-за у€звимостей в попул€рных медиаплеерах....

Ўенген в цифровом мире. Blitz Identity Provider в единый сервер аутентификации

ћногие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, св€занной с идентификацией и аутентификацией пользователей. ќ таком сервере мы и поговорим в этой...

»сследователь получил $5000 за обнаружение бага в интранете Google

јвстрийский исследователь ƒэвид ¬инд (David Wind) нашел у€звимость на странице логина интранета Google....

¬ устройствах WD TV Media Player обнаружены незакрытые у€звимости

—пециалисты SEC Consult сообщили об обнаружении 8 багов, которые позвол€ют взломать девайсы Western Digital TV Media Player....

Ѕаг в Chrome дл€ Windows позвол€ет похитить учетные данные, использу€ SCF-файлы

—пециалист сербской компании DefenseCode предложил интересный способ хищени€ учетных данных с помощью Chrome....

 урс IOT Weekend 20-21 ма€ в ћоскве

20-21 ма€ в ћоскве, в центре Digital October, пройдет курс, посв€щенный Ђ»нтернету вещейї  Internet of Things. ≈сли вы давно решаете изменить ваш бизнес или задумывались об этом здесь вы узнаете ...

CyberSecurity Weekend 20 и 21 ма€ в ћоскве

20 и 21 ма€ на площадке Digital October в ћоскве выступ€т профессионалы рынка (Microsoft, Positive Technologies, Infowatch, Kaspersky и другие), которые за два дн€ помогут участникам пон€ть, как обезо...

Ѕесплатный вебинар Acronis AnyData Engine 17 ма€ 2017 года

Acronis AnyData Engine набор технологий, лежащий в основе всех новейших продуктов компании Acronis. Ёти технологии обеспечивают сбор, хранение, восстановление важной информации, управление данными и д...

»сследователь остановил распространение Wana Decrypt0r, а Microsoft выпустила патч дл€ XP

–аспространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжаетс€....

ќбход SOP в браузере Edge позвол€ет похищать куки и учетные данные

»сследователь ћануэль  абальеро рассказал о баге в браузере Edge, который позвол€ет обойти Same Origin Policy....

Genesis Moscow Conference 26 ма€ в ћоскве

26 ма€ в ћоскве, в центре Digital October, соберутс€ ключевые фигуры международного Ѕлокчейн сообщества, ¬ дл€ того чтобы обмен€тьс€ знани€ми с российскими специалистами и ответить на любые их во...

Microsoft устранила три 0-day у€звимости, которые эксплуатировали российские хакеры

ћайский Ђвторник обновленийї принес патчи более чем дл€ 50 у€звимостей, включа€ р€д 0-day багов, которые использовали хакеры...

—ерверы приложени€ HandBrake раздавали RAT Proton пользовател€м Mac

ќдно из зеркал попул€рного конвертера Handbrake на прот€жении нескольких дней раздавало пользовател€м малварь....

Ѕесплатный вебинар по†резервному копированию с†Acronis 10†ма€ в†10:00 по†ћоскве

 омпани€ AFLEX приглашает на бесплатный вебинар Ђ¬се, что вы хотели узнать о резервном копировании с Acronis, но бо€лись спроситьї...

Ёто наконец произошло: дыры в SS7 используют дл€ обхода двухфакторной аутентификации

ќб у€звимост€х в ќ —-7 говор€т много лет, но теперь по€вились первые свидетельства того, что их используют злоумышленники....

“ро€н MulDrop7 пугает пользователей внезапными скримерами

Ђ¬ онтактеї обнаружили тро€на, который пугает пользователей SWF-роликами и построен на базе RAT Njrat....

ѕоисковик Shodan научили искать управл€ющие серверы малвари

—пециалисты Shodan и Recorded Future объединились и представили новый инструмент дл€ поиска C&C-серверов....

Intel исправл€ет у€звимость, котора€ существовала в серверных чипах с 2010 года

 омпани€ Intel представила серию патчей, которые устран€ют опасный баг в Intel Management Engine....

¬ Ёфиопии по€вились торговые автоматы, позвол€ющие загружать пиратские фильмы на флешку

¬ Ёфиопии нелегальный контент можно купить пр€мо в торговом центре, загрузив из торгового автомата на флешку....

ћошенник обманул Google и Facebook, заставив их выплатить более 100 млн долларов

јферист из Ћитвы сумел обмануть сотрудников Google и Facebook, вынудив их перевести на его счета более 100 млн долларов....

¬ майнинговом оборудовании Bitmain обнаружили бэкдор

Ќеизвестные распространили в сети информацию о бэкдоре Antbleed в оборудовании Bitmain, призвав компанию к ответу....

Minsk FinTech Conference 27-28 ма€ в ћинске

27-28 ма€ в ћинске пройдет Minsk FinTech Conference 2017, организатором которой выступит центр поддержки предпринимательства ќќќ Ђ—тартап-технологииї совместно с венчурной платформой Bazaar. ¬ рамках ...

»нтерпол обнаружил почти 9000 управл€ющих серверов в ёго-¬осточной јзии

—отрудники »нтерпола провели масштабную операцию, вы€вившую более 8800 серверов, замешанных в операци€х киберпреступников....

Samsung отказываетс€ признавать, что взлом телевизоров через Wi-Fi Direct в это проблема

»сследователи обнаружили, что взломать телевизоры Samsung можно подделав MAC-адрес, но в компании уверены, что это не баг....

–оссийских Ђправительственных хакеровї обвинили в атаках на ƒанию и ‘ранцию

√руппу Fancy Bear обвинили в атаках на ћинобороны ƒании и штаб Ёмманюэл€ ћакрона, кандидата на пост президента ‘ранции....

Ѕолее 20 моделей роутеров Linksys у€звимы перед атаками и могут стать частью ботнетов

—пециалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно....

Ќайден автор малвари BrickerBot, котора€ Ђискалечилаї уже 2 000 000 IoT-устройств

∆урналисты Bleeping Computer сумели найти создател€ вредоноса BrickerBot и узнали о его мотивах....

ћошенники Ђотмываютї трафик трекеров и порносайтов, зарабатыва€ до $7 000 000 в мес€ц

»сследователи компании Protected Media рассказали о запутанной схеме "отмывани€" трафика, Traffic Alchemist....

ќбнаруженный ранее взлом затронул не 12 отелей InterContinental, а 1200

ѕредставители InterContinental Hotels Group обнародовали новые подробности о взломе своих отелей....

Ёнтузиаст создал патч, позвол€ющий владельцам новых процессоров обновл€ть Windows 7 и 8.1

ѕользователи пытаютс€ боротьс€ с ограничени€ми, установленными Microsoft, самосто€тельно....

–оскомнадзор пытаетс€ заставить VPN-сервисы блокировать запрещенный контент

ѕредставители HideMe.ru рассказали журналистам, что –оскомнадзор не хотел снимать блокировку с сервиса....

Microsoft утверждает, что эксплоиты јЌЅ бесполезны, а у€звимости уже исправлены

Microsoft за€вл€ет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов....

 онкурс ][: расскажи об интересном хаке, трюке или программе и получи подписку!

’очешь получить три мес€ца или год подписки бесплатно? ”частвуй в нашем конкурсе трюков, хаков и советов! ќпиши интересную программу или какую-нибудь хитрость и пришли нам: каждый совет, который будет...

ћатрица: перезар€дка. „ем хороша легендарна€ кинотрилоги€ и чего ждать от ее возрождени€

 ультова€ Ђћатрицаї вышла в прокат восемнадцать лет назад, в конце марта 1999 года, и вскоре утвердилась в роли новой законодательницы моды в научно-фантастическом кино. — тех пор многое изменилось: Ћ...

“ыс€чи роутеров используютс€ дл€ взлома сайтов на WordPress

—пециалисты Wordfence обнаружили, что у€звимые роутеры используютс€ дл€ брутфорса сайтов, работающих под управлением Wordpress....

ћошенники добавл€ют дес€тки тыс€ч фальшивых организаций в Google Maps

Ќа конференции International World Wide Web был представлен доклад о борьбе с мошенниками, использующими Google Maps....

–оутер TP-Link отправл€ет свои учетные данные любому, кто запросит их через SMS

»сследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой пароль....

Veritas Backup Exec 16. ѕростое ѕќ дл€ бэкапа с доступным лицензированием и поддержкой

Ћет двадцать п€ть назад мир впервые услышал впоследствии ставшее крылатым выражение Ђ«а что бьют сисопа? «а отсутствие бэкапа!ї, но и сейчас, в 2017-м году, оно не тер€ет своей актуальности.  онечно, ...

Wikileaks опубликовала данные о Grasshopper, инструменте ÷–” дл€ создани€ Windows-малвари

ќпубликованы новые документы из цикла Vault 7, на этот раз посв€щенные фреймворку Grasshopper....

’акеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов

Ёксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк....

“отальна€ экономи€. Ѕ/у серверы на страже кошелька администратора

ќказываетс€, можно существенно сэкономить на покупке сервера, если обратить свой взгл€д на бывшие в использовании варианты. ƒавай разберемс€, что к чему....

»зраильский исследователь обнаружил более 40 у€звимостей в ќ— Tizen, используемой Samsung

Ёксперт изучил операционную систему Tizen и призналс€, что это едва ли не худший код, что он видел в своей жизни....

’акер, вендор, клиент: безопасность без купюр

21 апрел€ 2017 года »Ѕ-специалисты поговор€т о безопасности Ђбез купюрї....

USB Canary предупредит, если к компьютеру без спроса подключили USB-устройство

Ќа GitHub опубликовали интересную утилиту, котора€ сообщит владельцу ѕ , если машину попытаютс€ хакнуть через USB....

Ѕожественна€ ќ—.  ак постичь TempleOS и не попасть в ад

«дравствуй, брат мой! —егодн€ мы с тобой изучим одну из самых интересных операционных систем современности. TempleOS занимает всего 17,5 ћбайт, компилируетс€ на лету, содержит полный текст Ѕиблии, под...

—истему распознавани€ лиц Samsung Galaxy S8 обманули при помощи фото

Ќовые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги....

Ўпионска€ малварь Dimnie три года атаковала разработчиков, использующих GitHub

Ёксперты Palo Alto Networks обнаружили малварь, котора€ три года оставалась незамеченной и атаковала open-source разработчиков....

‘ишеры обещают пользовател€м World of Warcraft бесплатных питомцев

ќбнаружена нова€ фишингова€ кампани€, направленна€ на игроков WoW. Ќо фишеры, похоже, не в курсе, что Battle.net переименовали....

«агрузчик Hancitor вошел в п€терку самых активных вредоносных программ феврал€

—пециалисты компании Check Point представили ежемес€чный отчет Threat Index за февраль 2017 года....

–ентабельность DDoS-атак может превышать 95%

Ёксперты ЂЋаборатории  асперскогої рассказали о расценках на DDoS-атаки и прибыльности этого Ђбизнесаї....

¬ Google Play нашли 87 вредоносных модов дл€ Minecraft

ѕочти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды дл€ Minecraft....

јвтор тро€на Citadel, ответственный за заражение 11 млн машин, признал и свою вину

ћарк ¬артан€н, автор известного банкера Citadel, был экстрадирован в —Ўј и наконец предстал перед судом....

GeekDay Evolution. ќнлайн-университет с гарантированным трудоустройством это реальность!

¬ этом году GeekDay посв€щен тем, кто только начинает искать себ€ на просторах IT, и это не просто так. ћы собираемс€ совершить революцию в образовании и всего за один год сделать из теб€ крутого прог...

Microsoft Application Verifier может заставить антивирусы выполн€ть вредоносные действи€

—пециалисты компании Cybellum разработали новую технику атак, получившую им€ Ђƒвойной агентї (DoubleAgent)....

ќператоры ботнета Necurs пытаютс€ манипулировать рынком ценных бумаг

—пециалисты Cisco Talos обнаружили, что крупнейший в мире ботнет Necurs распростран€ет уже не только Locky и Dridex....

Ќа соревновании Pwn2Own браузер Edge использовали дл€ побега из VMware Workstation

¬ рамках сост€зани€ Pwn2Own 2017 традиционно осуществили много интересных взломов, включа€ два побега из VMware Workstation....

ѕроизводитель сетевого оборудовани€ Ubiquiti не может исправить серьезный баг

≈ще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч....

Ўифровальщик Kirk в первый вымогатель, принимающий выкуп в Monero

Ќайден шифровальщик Kirk, эксплуатирующий попул€рную франшизу Ђ«вездный путьї и принимающий выкуп в Monero....

Ёксперты предупреждают: опасно присваивать хостам уникальные имена

—пециалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, Ђсмотр€щимї в интернет....

‘Ѕ– не опубликует инструмент дл€ взлома iPhone, ведь он еще может Ђбыть полезенї

¬ прошлом году ‘Ѕ– каким-то образом взломало iPhone террориста из —ан-Ѕернардино, но до сих пор отказываетс€ объ€снить как....

–оссийские чиновники предлагают не блокировать проблемные сайты, а замедл€ть к ним доступ

—айты иностранных компаний, которые не хот€т исполн€ть требовани€ властей –‘, вскоре могут не блокировать, а замедл€ть....

ƒжулиан јссанж пообещал, что Wikileaks покажет эксплоиты ÷–” производител€м

ќснователь Wikileaks сообщил, что у производителей ѕќ и оборудовани€ будет эксклюзивный доступ к хакерским инструментам ÷–”....

»сследователи научились обходить рандомизацию MAC-адресов

»сследователи из ¬оенно-морской академии —Ўј сообщают, что рандомизаци€ MAC-адресов не спасает от слежки....

Ѕританский провайдер TalkTalk заблокировал TeamViewer ради борьбы с мошенниками

ѕользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как вы€снилось, это вовсе не сбой....

¬ сетевых хранилищах Western Digital найдено сразу несколько 0-day у€звимостей

Ќезависимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital....

¬ даркнете за 40 биткоинов продают Ђнеобнаружимуюї малварь дл€ macOS

—пециалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000....

ќгромна€ спамерска€ база, насчитывающа€ 1,4 млрд email-адресов, утекла в сеть

»звестный »Ѕ-специалист  рис ¬икери обнаружил утечку бэкапов крупной Ђмаркетинговойї организации River City Media (RCM)....

 омпани€ Uber показывает власт€м машины-призраки, чтобы скрыть свою де€тельность

Uber использует инструмент Greyball дл€ вы€влени€ активности правоохранителей, в странах, где приложение под запретом....

Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен дл€ опенсорсных проектов

—разу две компании анонсировали интересные изменени€ в своих bug bounty программах....

ѕеребои в работе Amazon S3 спровоцировала случайна€ опечатка сотрудника

ѕредставители компании Amazon объ€снили, что послужило причиной массового сбо€, произошедшего в ночь на 1 марта 2017 года....

132 приложени€ из Google Play пытались заразить пользователей малварью дл€ Windows

—пециалисты Palo Alto Networks обнаружили в каталоге Google Play странные приложени€ с вредоносными тегами iframe....

WordPress-плагин NextGEN Gallery у€звим перед SQL-инъекци€ми и установлен более 1 млн раз

—пециалисты компании Sucuri обнаружили критическую у€звимость в попул€рном плагине дл€ Wordpress....

»грушечные медведи записывали и сливали всем желающим разговоры детей и их родителей

»нтернет вещей действительно пора переименовывать в интернет у€звимых вещей. »Ѕ-эксперты нашли очередную опасную Ђумнуюї игрушку....

Necurs, крупнейший спамерский ботнет в мире, обзавелс€ функциональностью дл€ DDoS-атак

Ѕотнет Necurs, насчитывающий пор€дка 5 млн зараженных устройств, теперь имеет модуль дл€ осуществлени€ DDoS-атак....

ƒаже мигание обычного светодиода может использоватьс€ дл€ передачи и хищени€ данных

»сследователи представили необычный способ извлечени€ данных с компьютеров, в том числе изолированных....

ѕромежуточные сертификаты позвол€ют следить за пользовател€ми Firefox

»сследователь јлександр  линк установил, что промежуточные сертификаты можно использовать не по назначению....

’ак-группа RTM атакует российские компании, использующие Ђ1—:ѕредпри€тие 8ї

 омпани€ ESET подготовила отчет о де€тельности хакерской группы RTM, чь€ основна€ цель системы ƒЅќ....

Google и Bing подписали антипиратское соглашение о фильтрации поиска в ¬еликобритании

Google и Microsoft, которой принадлежит Bing, договорились с правообладател€ми и власт€ми о фильтрации результатов поиска....

¬редонос, атаковавший польские банки, нарочно начинили безграмотным ¬Ђрусским¬ї транслитом

јвторы вредоноса, недавно атаковавшего польские банки, €вно пытались выдать себ€ за русскоговор€щих....

¬ √ермании кукол My Friend Cayla признали шпионскими устройствами и запретили

Ђ”мныхї игрушек становитс€ все больше, и св€занные с ними потенциальные проблемы уже тревожат правительственные агентства....

Ќебезопасные Android-приложени€ дл€ автомобилей повышают риск угона

»сследование семи мобильных приложений дл€ Ђумныхї авто показало, что безопасность хромает на обе ноги....

’акеры похитили более 200 млн, редактиру€ текстовые файлы с помощью тро€на TwoBee

»змен€€ текстовые файлы, которые циркулируют между бухгалтерскими и банковскими системами, можно неплохо Ђзаработатьї....

–усскоговор€щий хакер Rasputin взломал более 60 университетов и учреждений

–усскоговор€щий black hat взломал множество организаций, использу€ дл€ этого обычные SQL-инъекции....

Ќайден способ обхода экрана блокировки на Windows 10 Mobile

Ќезависимый исследователь из Ѕразилии продемонстрировал баг, который позвол€ет обойти блокировку экрана Windows 10 Mobile....

–оскомнадзор потребовал, чтобы трекер Zer0day заблокировал сам себ€

јдминистраторы трекера Zer0day получили официальное послание от –оскомнадзора, об€зывающее их заблокировать самих себ€....

Ѕаг в jQuery Mobile может обернутьс€ XSS-у€звимостью дл€ множества сайтов

—пециалист Google обнаружил проблему в jQuery Mobile, котора€ не опасна сама по себе, но может спровоцировать XSS....

ЂЌевидима€їмалварь не оставл€ет файлов, пр€четс€ в пам€ти и атакует крупные компании

»сследователи ЂЋаборатории  асперскогої обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру....

ќблачный VDS-хостинг за две минуты. “естируем возможности виртуального выделенного сервера

ƒл€ тех, кто не в курсе, VDS (Virtual Dedicated Server, виртуальный выделенный сервер) это что-то среднее между обычным хостингом и собственным сервером. ѕринцип довольно прост: на очень мощном сервер...

Ѕесплатный вебинар пVMware¬†vSphere 14¬†феврал€ в¬†10:00 пћоскве

 омпани€ AFLEX приглашает на бесплатный вебинар ЂЌаилучшее средство резервного копировани€ дл€ VMware vSphereї...

ќпубликован эксплоит дл€ 0-day у€звимости в протоколе SMB

ќпубликован proof-of-concept эксплоит дл€ у€звимости в протоколе SMB (Server Message Block), опасный дл€ р€да версий Windows....

ѕроизошла утечка данных с сайта Denuvo, кр€керы ликуют

—айт компании Denuvo оказалс€ настроен неправильно и предоставл€л доступ к документам, хранившимс€ на сервере....

«ащищенные DRM-файлы могут использоватьс€ дл€ деанонимизации пользователей Tor

«агрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера....

»сследователи вы€снили, что в даркнете процветает рынок корпоративного шпионажа и саботажа

—пециалисты компаний RedOwl и IntSights представили доклад, согласно которому, даркнет насто€щий рай дл€ инсайдеров....

—отрудник ‘едерального резерва установил Bitcoin-майнер на правительственные серверы

Ѕывшего сотрудника ‘едеральной резервной системы —Ўј приговорили к 12 мес€цам исправительных работ и штрафу в размере $5000....

¬ Linux-утилите дл€ шифровани€ Cryptkeeper нашли универсальный пароль из одной буквы Ђpї

»сследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль....

¬ гр€дущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин

–азработчики Google решили избавитьс€ от страницы chrome://plugins в браузере....

Ѕывший разработчик Mozilla: Ђне покупайте антивирусы и удалите их, если они у вас уже естьї

Ѕывший сотрудник и разработчик Mozilla –оберт ќ'каллахан (Robert O'Callahan) призывает всех отказатьс€ от антивирусов....

¬ устройствах Western Digital My Cloud устранены RCE-у€звимость и обход авторизации

Western Digital выпустила обновление дл€ сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов....

38% VPN-приложений в Google Play содержат малварь

»сследователи проверили почти 300 VPN-приложений в каталоге Google Play и пришли к неутешительным выводам....

Ѕаг на подпольной торговой площадке AlphaBay раскрывал личные сообщени€ пользователей

јдминистраци€ одной из крупнейших торговых площадок даркнета устранила баг, позвол€вший читать личные сообщени€ пользователей....

ѕочти 200 000 сайтов по-прежнему у€звимы перед проблемой Heartbleed

Ќачалс€ 2017 год, прошло почти три года с момента обнаружени€ Heartbleed, но у€звимость все еще не исправлена на множестве сайтов....

¬ коде новой малвари дл€ macOS найдены куски, датированные 1998 годом

»сследователи Malwarebytes обнаружили новую малварь дл€ macOS, котора€ шпионит за биотехнологическими фирмами....

Adobe нав€зала пользовател€м расширение Acrobat дл€ Chrome, эксперт нашел в нем XSS баг

“евис ќрманди обнаружил у€звимость в Chrome-расширении, которое компани€ Adobe в этом мес€це нав€зала пользовател€м....

√руппа Carbanak использует сервисы Google в качестве C&C инфраструктуры дл€ своей малвари

јналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms дл€ своих нужд....

ѕроизошла утечка исходных кодов Opera Presto

»сходные коды старого браузерного движка Opera Presto были опубликованы в открытом доступе....

ѕротив пользователей Gmail развернута хитроумна€ фишингова€ кампани€

‘ишинг никогда не устареет. “еперь мошенники используют метод, который позвол€ет обмануть даже продвинутых пользователей....

—туденту, написавшему кейлоггер Limitless, грозит до 10 лет тюрьмы

21-летний «акари Ўеймс признал себ€ виновным в создании кейлоггера Limitless, от которого пострадали тыс€чи человек....

ћобильный дайджест декабр€. «ащищенный планшет  Ќƒ–, ѕќ дл€ управлени€ автомобилем и инструменты мобильного пентестера

—егодн€ в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, нова€ ќ— дл€ умных часов, OnePlus 3, превращающий автомобиль в самоуправл€емый, джейлбрейк iOS 10.1.1, защищенный планшет  Ќƒ–, с...

¬ WhatsApp найдена у€звимость, позвол€юща€ читать чужие сообщени€

»сследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позвол€ет посторонним читать чужие сообщени€....

Microsoft и Adobe представили первые обновлени€ в 2017 году

 омпании опубликовали первые в этом году наборы обновлений, исправив множество серьезных проблем....

 ардиостимул€торы St. Jude Medical оказались у€звимы дл€ атак, компани€ выпустила патч

 омпани€ St. Jude Medical все же была вынуждена признать у€звимость своих продуктов после прошлогоднего скандала....

‘Ѕ– готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари

ѕредставители ‘Ѕ– решили отказатьс€ от судебного иска против одного из подозреваемых в деле PlayPen, ƒже€ ћишу (Jay Michaud)....

ћалварь KillDisk теперь атакует Linux-машины, но платить выкуп бесполезно

–азрушительна€ малварь KillDisk обзавелась функциональностью шифровальщика и требует $210 000 выкупа....

WWW: I Know What You Downloaded ¬†сайт, который знает, кто и что скачал с торрентов

Ђя знаю, что ты скачалї ¬ так переводитс€ название этого сайта. ≈го разработчики построили систему, котора€ отслеживает публичные раздачи, чтобы сохран€ть списки файлов, скачанных по BitTorrent, и IP-...

CyanogenMod мертв, да здравствует CyanogenMod.  олонка ≈вгени€ «обнина

 огда —еть наполн€етс€ новост€ми, сгенерированными желтой прессой и просто технически неграмотными писаками, это всегда плохо. ј когда речь заходит о чем-то св€занном с Android плохо вдвойне. ¬от и в ...

«адачи на собеседовани€х. «адачи от Waves Platform

 огда в описании компании присутствуют такие теплые слова, как Ђблокчейнї, Ђэмисси€ї, Ђтокеныї и Ђкриптоплатформаї, а в качестве подарков победител€м задач они предлагают криптовалюту, у нас не остает...

Ћучший хакерский софт декабр€. X-TOOLS #215

¬ этом выпуске: утилита дл€ поиска в пам€ти €дра Windows, фреймворк дл€ аудита WAF, скрипт дл€ генерации архитектурно независимого VBA-кода, Linux-руткит под все архитектуры, программа дл€ компил€ции ...

ќбзор эксплоитов #215. ”€звимости Wget, aria2 и LSASS.EXE

—егодн€ мы разберем у€звимости в попул€рных утилитах дл€ скачивани€ файлов Wget и aria2. ѕри соблюдении некоторых условий атакующий может выполнить произвольный код. “акже разберем ошибку в LSASS.EXE,...

 ак защитить свое приложение дл€ Android от реверса и дебага

”ровень пиратства в экосистеме Android таков, что говорить об этом нет никакого смысла. ѕриложение не только легко украсть его легко взломать, отв€зать от сервисов проверки, отключить рекламу или даже...

Steam ушел в оффлайн во второй день глобальной зимней распродажи

¬торое –ождество подр€д пользователи платформы Steam по всему миру лишаютс€ доступа к игровой платформе....

ѕриложение Signal научилось обходить правительственную блокировку в ≈гипте и ќјЁ

Ќесколько дней назад в ≈гипте была блокирована работа мессенджера Signal. Ќо разработчики уже нашли выход....

’акер украл более 1 млн долларов со своего домашнего IP и получил п€ть лет тюрьмы

¬ ¬еликобритании вынесли приговор “омашу —коврону (Tomasz Skowron), который похитил $1 035 000 с чужих банковских счетов....

»нтенсивна€ подготовка будущих разработчиков

ћы продолжаем рассказывать, как можно получить IT-профессию. ѕочему это круто и почему именно IT, мы уже писали. ј сегодн€ поговорим о том, как стать разработчиком, да еще и бесплатно. GeekBrains пред...

¬ декабре количество брутфорс-атак против сайтов на WordPress возросло вдвое

—пециалисты WordFence предупредили, что в последние три недели WordPress-сайты активно брутфорс€т с одних и тех же IP-адресов....

—тара€ команда трекера KickassTorrents пытаетс€ вернуть ресурс к жизни

¬ июле власти закрыли крупнейший торрент-трекер KickassTorrents, арестовав его владельца, но ресурс пытаютс€ Ђвоскреситьї....

Ѕолее 8800 плагинов дл€ WordPress содержат хот€ бы одну у€звимость

»сследователи RIPS Technologies изучили 44 705 плагинов дл€ WordPress и вы€снили, что 8800 из них содержат хот€ бы одну у€звимость....

ѕодарки к Ќовому году, или X-мануал дл€ ƒеда ћороза

¬ечна€ проблема выбора: что подарить на Ќовый год близким и, конечно, себе любимому? ћы решили упростить тебе жизнь и подготовили обзор разнообразных и неожиданных гаджетов, которым будет рад любой со...

”€звимость в Joomla позвол€ет изменить пароль и перехватить контроль над сайтом

¬ Joomla нашли баг CVE-2016-9838, перед которым у€звимы все версии, начина€ от 1.6.0 и заканчива€ 3.6.4....

ѕровайдеры утверждают, что обновлени€ Windows 8 и 10 нарушают работу DHCP

≈вропейские провайдеры пожаловались, что последние обновлени€ дл€ Windows 8 и 10 отрезали пользователей от интернета....

Ѕесплатный вебинар по продуктам Acronis 20 декабр€ в 10:00 по ћоскве

 омпани€ AFLEX приглашает на бесплатный вебинар ЂЌаилучшее средство резервного копировани€ дл€ VMware vSphereї...

ќпенсорсный шифровальщик CryptoWire стал основой дл€ трех насто€щих семейств малвари

≈ще одна малварь, опубликованна€ на GitHub Ђв образовательных и исследовательских цел€хї, легла в основу реальных вредоносов....

»зменени€ в Google Cloud Print вызвали сбой в работе принтеров Epson

¬ладельцы Epson WorkForce, WorkForce Pro и XP Series обнаружили, что их принтеры перестали работать и ушли в цикличный ребут....

XSS-у€звимость в почте Yahoo позвол€ла читать чужие письма

»сследователь заработал 10 000 долларов, обнаружив XSS-баг в почтовом сервисе Yahoo....

¬ Minecraft построили работающий эмул€тор Atari 2600

ётюбер, известный как —ет Ѕлинг (Seth Bling), создал в Minecraft работающий, но очень медленный эмул€тор Atari 2600....

ѕлановое обновление Android окончательно устранило проблему Dirty Cow

Ќа этой неделе компани€ Google представила декабрьский набор обновлений дл€ Android, исправивший 74 у€звимости....

Ќеизвестный ботнет атаковал цели на «ападном побережье —Ўј

CloudFlare сообщили, что неизвестный ботнет (не Mirai) с 23 но€бр€ 2016 года обрушивает DDoS-атаки «ападное побережье....

ѕользователи британских провайдеров пострадали от атак Mirai

Mirai продолжает доставл€ть непри€тности. Ќа этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom....

ќпераци€ Avalanche: ликвидирована сеть, распростран€вша€ более 20 семейств малвари

ѕравоохранительные органы и »Ѕ-эксперты 40 стран мира объединили усили€ дл€ проведени€ операции Ђбеспрецедентного масштабаї....

Ќаписанный на C# вымогатель Vindows Locker предлагает позвонить в фальшивую техподдержку

¬редонос VindowsLocker объедин€ет в себе функции шифровальщика и фальшивого инструмента липовой технической поддержки....

ѕочему айтишник это круто, или »ван ¬асильевич мен€ет профессию

∆изнь штука сложна€. ѕотратив п€ть лет на обучение в престижном ¬”«е, еще год на поиск работы, ты вдруг заметил, что выбранна€ тобою 5 лет назад професси€ скучна€, удовольстви€ не приносит, а перспект...

¬ымогатель Kangaroo блокирует пользовател€м доступ к Windows

»сследователи обнаружили шифровальщика Kangaroo, который €вл€етс€ Ђнаследникомї Apocalypse и Esmeralda....

 иберѕонедельник в —Ўј. «накомимс€ с историей и лайфхаками главной цифровой распродажи года

¬сем известной „ерной ѕ€тнице стукнуло уже более 50(!) лет, и в дополнение к ней как раз и по€вилс€ тот самый  иберѕонедельник. —вое название он получил благодар€ тому, что он выпадает на идущий за „е...

Pentestit запустили новую лабораторию дл€ практики в аудите безопасности

Ћаборатори€ Test lab от Pentestit предлагает всем желающим взломать тестовые серверы компании Global Data Security....

јвтомобиль Tesla можно угнать, заразив смартфон его хоз€ина малварью

»сследователи норвежской компании Promon продемонстрировали взлом Tesla через Android-приложение авто....

CERT не рекомендует Microsoft отказыватьс€ от EMET и критикует защиту Windows 10

»сследователи CERT считают, что даже Windows 7 с EMET защищает приложени€ лучше, чем стокова€ Windows 10....

’ак-группа Cobalt похитила миллионы, заставл€€ банкоматы выдавать наличные

јналитики Group-IB рассказали, что российска€ хак-группа Cobalt стоит за атаками на банкоматы в 14 европейских странах....

Ѕаги в механизме обновлени€ WordPress став€т под угрозу треть всех сайтов в интернете

»сследователи в очередной раз говор€т о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушатьс€....

„то, где и как покупать в „ерную п€тницу. ¬ыбираем топ-9 зарубежных магазинов с самыми вкусными предложени€ми

ƒолжно быть, ты уже ознакомилс€ с нашей статьей об истории и лайфхаках „ерной п€тницы в —Ўј. “еперь же поговорим о том, где искать желанные скидки, в каких местах они самые соблазнительные и как макси...

≈ще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов

—офт еще одного китайского производител€ вызвал серьезное беспокойство экспертов....

 омпани€ Qualcomm готова заплатить до $15 000 за у€звимости в своих продуктах

 омпани€ Qualcomm запускает собственную bug bounty программу дл€ процессоров Snapdragon, LTE-модемов и другой продукции....

“ро€н BackDoor.Crane.1 интересуетс€ башенными кранами

—пециалисты Ђƒоктор ¬ебї нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиес€ строительными кранами....

 омпани€ Microsoft присоединилась к Linux Foundation

ѕрошло 15 лет с тех пор, как —тивен Ѕалмер назвал Linux и опенсорс-сообщество раковой опухолью....

Microsoft Connect(); 2016: ЂЅольшие возможности. ћощные технологииї. Ќе пропусти на Xakep.ru в пр€ма€ трансл€ци€ на русском €зыке 16.11.16

Connect(); возвращаетс€ с новыми участниками, новыми докладами и новыми потр€сающими кейсами по разработки ѕќ! —амо меропри€тие проводитс€ в Ќью-…орке, но дл€ разработчиков всего мира доступна онлайн-...

јмериканска€ арми€ собираетс€ запустить собственную bug bounty программу

ѕосле успеха инициативы Ђ¬зломай ѕентагонї американские военные готов€тс€ запустить полноценную bug bounty программу....

јтака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты

“ип DoS-атак, известный еще с 90-х годов, оказалс€ на удивление эффективен против современных файрволов....

¬ Google Play найден тро€н MulDrop, загруженный более 1 000 000 раз

¬ официальном каталоге приложений Google снова нашли малварь. “ро€н маскировалс€ под приложение Multiple Accounts: 2 Accounts....

Ugears: механические модели из дерева, сборка которых займет теб€ на много часов

ѕотребность создать что-то, поработать руками и одновременно очистить голову от лишних мыслей по€вл€етс€ довольно часто.  огда недел€ми стучишь по клавиатуре и смотришь в монитор, порой так и хочетс€ ...

RuCTFE 2016: международные онлайн-соревновани€ по информационноић безопасности

12 но€бр€ 2016 года, в 10:00 UTC начнутс€ международные онлайн-соревновани€ по информационноић безопасности RuCTFE 2016. ”частники соревнований RuCTFE смогут на дев€ть часов погрузитьс€ в мир јтлантид...

„ертова дюжина лучших. ¬ыбираем самые крутые носимые гаджеты осени 2016

Ўоппинг на западных интернет-площадках становитс€ все более массовым и доступным даже твоей бабушке. „то может быть лучше в преддверии „ерной ѕ€тницы, чем выбрать бабушке свежую гоупрошку, а себе новы...

ZN 2016: SPEAKERвS MEETING POINT

ћы знаем, так бывает понравилось выступление спикера, но есть вопросы. »з зала не успели задать их или постесн€лись, и вот уже докладчик уходит. ј вопросы и желание пообщатьс€ остаютс€......

Ќа BlackHat продемонстрировали перехват IMSI через Wi-Fi-сеть

»сследователи рассказали на BlackHat Europe, что дл€ перехвата номеров IMSI можно использовать Wi-Fi....

”стройства Belkin WeMo и их специальное приложение содержат серьезные у€звимости

—пециалисты Invincea предупреждают, что Ђумныеї продукты Belkin WeMo вр€д ли можно считать безопасными....

’акер пыталс€ продать ключи от шифровальщика эксперту, взломавшему C&C-сервер малвари

‘абиан ¬осар взломал очередного шифровальщика, помог множеству пользователей и посрамил автора малвари....

„ерна€ ѕ€тница: истори€ и лайфхаки

„ерна€ ѕ€тница (Black Friday) это главный день в году дл€ всех американских шопоголиков. ќна проводитс€ в четвертую п€тницу но€бр€, на следующий день после ƒн€ Ѕлагодарени€ (Thanksgiving Day) и обычно...

Ѕэкап по-умному. ¬ыбираем правильную программу резервировани€ информации

¬се мы рано или поздно сталкиваемс€ с необходимостью бэкапа. » уж поверь мне: лучше рано, чем поздно!  огда-то очень давно, в 2009-ом году, € потер€л все свои данные. C того времени € регул€рно делаю ...

AV-TEST: ¬редоносных ссылок в поисковиках становитс€ все больше

»сследователи изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter и пришли к выводу, что малварь всюду....

¬ ходе Pwn2Own продемонстрировали удаленный взлом Nexus 6P и iPhone 6S

Ќа Mobile Pwn2Own команда Tencent Keen Security Lab осуществила взлом Nexus 6P, и почти преуспела во взломе iPhone 6S....

¬ыбираем облачную ј“—. “еперь со статистикой и автосекретаршами!

Ќовые средства коммуникаций по€вл€ютс€ посто€нно. ќднако большинство людей все еще предпочитают решать вопросы по телефону. ѕри этом обычные мини-ј“— давно не удовлетвор€ют потребност€м бизнеса: они о...

ѕо€вилс€ эксплоит Drammer, позвол€ющий реализовать Rowhammer-атаку на Android

—водна€ группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств....

»сследователь св€зал хакера, взломавшего Dropbox и LinkedIn, со взломом биржи BitMarket

—отрудник Microsoft “ал Ѕеери приписывает хакеру ≈вгению Ќикулину взлом обменника BitMarket в 2013 году....

ѕокупаем iPhone 7 в —Ўј.  ак сэкономить до 20 000 р. на доставке нового смартфона?

7 сент€бр€ 2016 года Apple представила новую версию своего главного детища iPhone 7. ƒл€ начала, давай определимс€, чем €вл€етс€ iPhoneпо своей сути, не говор€ о конкретно этом поколении. ¬ первую оче...

–учна€ работа.  рутые workshops на ZeroNights`16

ƒрузь€, предоставл€ем вам отличные возможности поработать руками: на ZN пройдут традиционно хардкорные workshops! —пециально дл€ тех, кто не боитс€ перейти от слов к делу и попробовать свои силы на пр...

ѕопул€рный среди геймеров VoIP-сервис Discord стал целью дл€ нескольких RAT-тро€нов

јналитики компании Symantec предупреждают, что Discord стал целью дл€ нескольких спам-кампаний....

—ервис дл€ создани€ сайтов Weebly подтвердил утечку данных 43 млн пользователей

јгрегатор утечек LeakedSource предупредил о компрометации 43 млн пользователей Weebly....

Yahoo просит главу Ќациональной разведки —Ўј о большей прозрачности

¬ начале окт€бр€ 2016 года компани€ Yahoo оказалась в центре скандала, который не утихает до сих пор. “огда журналисты Reuters, со ссылкой на собственные источники, сообщили, что Yahoo с 2015 года шпи...

¬ €дре Linux устранена 0-day у€звимость Dirty COW, уже вз€та€ на вооружение хакерами

¬ €дре Linux вы€влен баг CVE-2016-5195, позвол€ющий локальному атакующему повысить свои привилегии в системе....

 омпанию Valve обвин€ют в содействии де€тельности нелегальных игорных сайтов

 омисси€ штата ¬ашингтон по азартным играм потребовала от Valve запретить торговлю скинами дл€ CS:GO....

Zero Nights 2016: “акие разные вендоры. ¬озможности дл€ пентестеров

ѕредставл€ем очередную порцию докладов основной программы ZeroNights`16. Ќа примере аннотаций этих выступлений можно увидеть, что дл€ исследователей не бывает неинтересных вендоров и продуктов вАФ про...

ѕреступники все чаще примен€ют дл€ взлома банкоматов взрывчатку, а не малварь

—пециалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы....

¬редонос дл€ платформы Magento использует стеганографию дл€ хищени€ данных

»сследователи обнаружили вредоноса, который ворует данные банковских карт, пр€ча их в картинках....

Zero Nights 2016: ƒоклады на Defensive Track. „асть втора€

ѕродолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. ѕредставл€ем вторую часть выступлений одной из самых попул€рных секций конференции вАУ De...

јвтор шифровальщика Exotic поблагодарил »Ѕ-специалистов за работу

¬ирусописатель вышел на контакт с исследователем и предложил тому ¬Ђподружитьс€¬ї в Skype. ...

Ќаписанный на Python шифровальщик CryPy использует уникальный ключ дл€ каждого файла

»сследователи обнаружили вымогател€ CryPy, который использует в качестве C&C-сервера сайт на базе Magento....

—тара€ SSH-у€звимость используетс€ дл€ атак на IoT-устройства

”€звимость в OpenSSH (CVE-2004-1653), обнаруженна€ еще в 2004 году, используетс€ хакерами дл€ компрометации IoT-девайсов. ...

Ўифровальщик Cerber обновилс€ до версии 4.0

»сследователи предупреждают, что нова€ верси€ вымогател€ Cerber уже используетс€ в р€де вредоносных кампаний....

Microsoft пропатчила четыре 0-day у€звимости, которые эксплуатировали хакеры

ќкт€брьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправлени€ дл€ 36 у€звимостей. ...

“ро€н Odinaff атакует банки, использующие систему SWIFT

Symantec сообщает, что банки атакует нова€ малварь Trojan.Odinaff. ѕо€вление вредоноса св€зывают с хак-группой Carbanak....

Microsoft и Malwarebytes выступили против потенциально нежелательного ѕќ

ѕотенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаютс€ бэкдорами и руткитами....

Ќа территории “урции заблокировали Dropbox, OneDrive, Google Drive и GitHub

ѕравительство “урции заблокировало доступ к р€ду файловых хостингов из-за де€тельности хактивистов RedHack....

’акерска€ группа StrongPity распростран€ет вредоносные версии WinRAR и TrueCrypt

Ёксперты проанализировали де€тельность хак-группы StrongPity, перешедшей от 0-day багов к социальной инженерии....

Automotive Village на ZeroNights 2016

ƒрузь€, мы рады сообщить, что на ZeroNights командой CarPWN будет впервые представлена секци€ Automotive Village, где вы сможете ознакомитьс€ с базовыми вопросами безопасности автомобильных технологий...

Yahoo патентует билборды, которые будут следить за прохожими

 омпанию Yahoo подала патент на билборды, которые будут смотреть, слушать и перехватывать биометрические данные прохожих....

‘Ѕ– помогает пользовател€м, которых обокрали в даркнете

ќказываетс€, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловатьс€ в ‘Ѕ–....

”тилита OverSight дл€ Mac предупредит пользовател€, если за ним след€т

ѕатрик ¬ордл создал приложение OverSight, которое заметит, если какой-то процесс пытаетс€ подключитьс€ к камере или микрофону....

¬редонос Magecart атакует магазины на базе Magento, OpenCart и Powerfront

Ёксперты предупреждают: малварь Magecart скомпрометировала более 100 торговых площадок и обрастает новыми функци€ми....

IntaForensics: –ежим private browsing в Safari был ослаблен с выходом iOS 10

»сследователи обнаружили, что активаци€ режима Ђчастный доступї в браузере Safari не способствует улучшению приватности....

Ќовый тро€нец Trojan.sysscan распростран€етс€ посредством RDP-брутфорса

—пециалисты компании Guardicore обнаружили написанного на Delphi тро€на, который ищет открытые RDP-порты....

’акеры из группы OurMine взломали сайт Buzzfeed и утверждают, что украли Ѕƒ

’акеры обвинили журналистов издани€ Buzzfeed в том, что те пишут неправду о группе OurMine и Ђисправилиї р€д статей....

¬ состав ботнета Mirai вход€т пор€дка 120 000 IoT-устройств

»сследователи изучили тро€на Mirai, чьи исходные коды были опубликованы недавно, а также одноименный ботнет....

Apple отказываетс€ принимать сертификаты WoSign после публикации отчета Mozilla

Apple отказываетс€ довер€ть удостовер€ющему центру WoSign, вслед за организацией Mozilla....

ѕользователей Tor можно деанонимизировать, использу€ DNS-трафик

”ченые за€вл€ют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей....

—мена парол€ не действует на iOS-версию приложени€ Yahoo Mail

Yahoo порекомендовала пользовател€м сменить пароли из-за утечки 500 млн аккаунтов, но смена парол€ может помочь не всем....

¬редонос CONFUCIUS оставл€ет шифрованные послани€ на страницах Yahoo и Quora

Ёксперты Palo Alto Network обнаружили странную малварь, котора€ общаетс€ с C&C-серверами через сайты вопросов-ответов....

Ѕолее 150 000 IoT-устройств были задействованы в ходе DDoS-атаки мощностью 1 “б/с

–екордна€ DDoS-атака, зафисированна€ на прошлой неделе, не обошлась без участи€ IoT-устройств....

Apple делитс€ метаданными Messages с правоохранительными органами

¬ распор€жении The Intercept оказались документы, подтверждающие, что Apple делитс€ правоохранител€ми данными Message....

Blackberry прекращает выпуск смартфонов

 омпани€ Blackberry официально объ€вила о том, что с разработкой собственного аппаратного обеспечени€ покончено....

Ѕанковский тро€н Dridex скрываетс€ в защищенных парол€ми документах

ќператоры банковского тро€на Dridex экспериментируют с новыми механизмами доставки спама....

Google представила два инструмента дл€ борьбы с XSS-у€звимост€ми

 омпани€ Google выпустила инструменты CSP Evaluator и CSP Mitigator, которые должны помочь специалистам вы€вл€ть XSS-у€звимости....

Ќовые версии тро€на Linux.Mirai научились удал€ть себ€ и отключать таймер watchdog

—пециалисты Ђƒоктор ¬ебї изучили новых представителей семейства тро€нов Linux.Mirai и обнаружили р€д новых функций....

ESET: большинство росси€н считают Telegram самым надежным мессенджером

јналитики компании ESET поинтересовались у российских пользователей, какие мессенджеры наиболее безопасны....

Ќова€ античитерска€ система Street Fighter V отключила механизмы безопасности Windows

ѕользователи Reddit заметили, что обновление дл€ Street Fighter V ведет себ€ странно на машинах под управлением Windows....

–азработчик написал специального бота дл€ троллинга спамеров

–азработчик и сооснователь компании Rounded and Densit почти два года ведет диалоги со спамерами....

ћалварь распознает виртуальные машины, провер€€ наличие документов Microsoft Word

јвторы вредоносов придумывают все более изощренные способы обнаружени€ виртуальных машин и песочниц....

»з-за мощных DDoS-атак компани€ Akamai отказалась хостить сайт Ѕрайана  ребса

DDoS-атака на известного »Ѕ-журналиста всЄ же достигла своей цели: сайт Ѕрайана  ребса ушел в оффлайн....

’оз€ин торгового бота в Steam напугал сообщество, сообщив о возможном взломе Coinbase

ќператор бота KeyVendor лишилс€ $15 000, хранившихс€ в кошельке Coinbase, но всЄ закончилось хорошо....

Ѕаги в продуктах Kerio Control могут привести к полной компрометации организации

—пециалисты SEC Consult обнаружили кучу проблем в продуктах компании Kerio Technologies....

—ервис RAUM заражает малварью торрент-файлы

—пециалисты InfoArmor вы€вили сервис RAUM, при помощи которого даже обычные торренты можно превратить в оружие....

¬ јвстралии хакеры подбрасывают USB-флешки с малварью в почтовые €щики

ѕолици€ австралийского штата ¬иктори€ выпустила предупреждение, напомнив гражданам не подключать к ѕ  всЄ подр€д....

ZeroNights`16: в мир безопасности через взлом

ѕродолжаем знакомить вас со спикерами конференции ZeroNights 2016. ѕутешествие обещает быть необычным и временами довольно рискованным вАУ пристегните ремни!...

¬ северокорейской доменной зоне .kp размещено всего 28 сайтов

ќшибка в конфигурации DNS-сервера позволила вы€снить, что весь интернет в —еверной  орее ограничиваетс€ 28 сайтами....

‘—Ѕ, ћинкомсв€зь и ћинпромторг собираютс€ дешифровать весь трафик росси€н

∆урналистам издани€ Ђ оммерсантъї стало известно, как правительственные ведомства вид€т реализацию Ђзакона яровойї на практике....

ќбнаружен CSRF-баг, позвол€ющий компрометировать кошельки Monero и похищать деньги

¬ последнее врем€ упоминани€ о криптовалюте Monero стали встречатьс€ в сети очень часто. Ёто неудивительно, ведь на сегодн€ Monero €вл€етс€ второй по попул€рности криптовалютой после Bitcoin. ¬ минувш...

–оскомнадзор оперативно заблокировал pornhub.ru

Ќачина€ с 13 сент€бр€ 2016 года, по решению суда, на территории –‘ заблокирован доступ к сайтам Pornhub и Youporn. » хот€ Pornhub оперативно предложил российским пользовател€м альтернативу, в виде зер...

’акеры из группы PoodleCorp вывели из стро€ серверы Blizzard, устроив DDoS-атаку

ћощна€ DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сент€бр€ 2016 года. “ак как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Heart...

’акеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

¬ июле 2016 года разработчики попул€рной CMS Drupal представили патчи дл€ р€да RCE-у€звимостей в составе трех различных модулей. Ѕаги были обнаружены и исправлены в RESTful Web Services, Coder и Webf...

ѕредустановленное приложение на смартфонах Xiaomi Mi4 может использоватьс€ как бэкдор

√олландский исследователь “ийс Ѕроенинк (Thijs Broenink) заинтересовалс€ приложением AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. ѕриложение противосто€ло любым попыткам останов...

«амаскированный под гайд дл€ Pokemon Go тро€н был установлен более 500 000 раз

“ро€н, замаскированный под приложение Guide for Pok√©mon Go дл€ Android, был обнаружен исследовател€ми ЂЋаборатории  асперскогої в официальном каталоге приложений Google. ¬ тайне от пользовател€ вредо...

–оскомнадзор заблокировал Pornhub и Youporn в –оссии

ƒва крупнейших порносайта в мире, Pornhub и Youporn, были полностью заблокированы на территории –оссии. —айты внесли в реестр запрещенной информации 13 сент€бр€ 2016 года, а вчера, 14 сент€бр€, провай...

 иберпреступлени€ в –оссии хот€т приравн€ть к кражам, увеличив наказани€

»здание Ђ»звести€ї, со ссылкой на собственные источники, сообщает, что —бербанк и ћинистерство внутренних дел (ћ¬ƒ) разработали совместный законопроект, который также был поддержан представител€ми ÷ен...

Call For Papers (CFP) на ZeroNights 2016

ќтбор будет осуществл€ть наш программный комитет (DCG#7812). CFP продлитс€ до 01.10.16 и пройдет в несколько этапов. ѕрисылайте за€вки по адресу cfp@zeronights.ru!...

Ѕаг в Android позвол€ет извлечь метаданные из приложений и узнать личность жертвы

Ѕельгийский исследователь јрне —виннен рассказал о том, что недавно он помог разработчикам Google устранить непри€тный баг в Android 7 и ниже. Ёксплуатаци€ проблемы позвол€ла атакующему извлечь достат...

Ќебольшой ботнет из 6000 смартфонов способен парализовать работу службы 911

»сследователи из израильского университета имени Ѕен-√уриона представили доклад, который описывает интересный сценарий атаки. »сследователи установили, что совсем небольшой ботнет, состо€щий всего из ...

—мартфон может налету перехватывать данные о том, что печатает 3D-принтер

 оманда исследователей из университета Ѕуффало представила результаты любопытного исследовани€. ќказалось, что при помощи обычного смартфона можно Ђподслушатьї работу 3D-принтера, след€ за акустическо...

јрестованы хакеры, подозреваемые во взломе директоров ÷–” и ‘Ѕ– в 2015 году

ћинистерство юстиции —Ўј сообщило об аресте еще двух членов хакерской группы Crackas with Attitude, котора€ в 2015 году вз€ла на себ€ ответственность за взлом личной почты директора ÷–”, заместител€ д...

¬ Google Play Store обнаружен вредонос CallJam, установленный более 100 000 раз

¬ конце августа 2016 года специалисты компании Check Point сообщили, что в официальном каталоге приложений Google Play было найдено более 40 приложений, зараженных малварью DressCode. “еперь, чуть бол...

—камеры все еще используют дл€ атак старый трюк с Windows Media Player DRM

Ѕолее дес€ти лет назад пользователи Windows впервые столкнулись с атаками, использующими DRM в Windows Media Player. “огда вы€снилось, что открытие защищенного файла через Windows Media Player приводи...

Ѕанковский тро€н Dridex готовитс€ атаковать криптовалютные кошельки

»сследователи компании Forcepoint изучили новейшие образцы банковского тро€на Dridex, также известного под именами Bugat и Cridex. «а последние мес€цы в коде тро€на по€вилс€ р€д изменений, в частности...

√лава компании SEC Consult взломал мошенников, прислав им вредоносный PDF

¬ начале августа 2016 года мы рассказывали о том, как французский исследователь »ван  виатковски проучил мошенников, выдававших себ€ за специалистов технической поддержки. ƒело в том, что скаммеры ата...

—ент€брьское обновление дл€ Android состоит из трех наборов патчей дл€ 55 у€звимостей

 омпани€ Google представила сент€брьский набор патчей дл€ Android. Ќа этот раз обновлени€ были разделены сразу на три категории: 19 исправлений адресованы у€звимост€м на уровне ќ— и приложений, еще 26...

Check Point Security Day 2016: 14 сент€бр€ в ћоскве

Check Point¬Ѓ Software Technologies Ltd, крупнейший в мире вендор, специализирующийс€ исключительно на сетевой кибербезопасности, проводит шестую ежегодную конференцию Check Point Security Day в ћоск...

Ќаписанный на Lua тро€н атакует Linux-системы и формирует ботнет

»сследователи MalwareMustDie предупреждают о по€влении тро€на LuaBot, ориентированного на заражение Linux-систем, будь то IoT-устройства или веб-серверы, работающие под управлением Linux....




яндекс.ћетрика

ekom34.ru © ≈ ќћ —ервис 2009-2018 ¬се права защищены или вроде того.